Nachdem andere Provider bereits mit riesigen Mengen an verlorenen oder gestohlenen Kundendatensätzen vorgelegt haben, konnte Alice jetzt endlich mit einem eigenen Skandal nachziehen. Eigentlich ist es eher ein Skandälchen. Statt der sonst üblichen Millionen Kundendaten sind bei Alice nur 179 Datensätze beim Falschen gelandet. Peinlich ist es trotzdem.

alice@alice.de war noch frei

War war passiert. Ein Alice Kunde hatte sich die Adresse alice@alice.de geholt, die offenbar noch nicht vergeben war. Dummerweise tippen Alice Vertriebspartner, die neue Verträge aufnehmen sollen, genau immer dann diese Adresse ein, falls der neue Alice Kunde keine eigene Kontaktadresse hat. Quasi als Dummymailadresse.

Alice verschickt die Eingangsbestätigungen, für neue Aufträge, per Brief und auch als E-Mail an die neuen Kunden. In diesen Eingangsbestätigungen stehen natürlich alle Daten wie z. B. die Bankverbindung, die Adresse und das gewünscht Produkt.
Der Alice Kunde, der sich zufällig die Adresse alice@alice.de geholt hat, bekam jetzt natürlich genau diese Mails von Alice zugeschickt, da seine Adresse ja im System als Kontaktadresse hinterlegt war.

Sicherheitsloch? Nein, aber unschön ist es trotzdem

Im Heise Forum stehen allerhand wilde Vermutungen wie es zu dem Fehler kam und ob der Alice Kunde die Adresse absichtlich registriert hat. Um ein Sicherheitsloch handelt es sich hier schon mal nicht, da nichts falsch programmiert wurde. Auch der Kunde hat nichts falsch gemacht, da die Adresse alice@alice.de ja noch frei war. Böse Absicht in diesem Fall zu unterstellen halte ich für falsch. Dafür gibt es keinen Anhaltspunkt. Ich sehe hier eher ein allgemeines Problem beim Umgang mit Kontaktmailadressen. Schließlich kann man nie sicher sein, ob der Empfänger auch wirklich richtig ist. Das Problem hat aber nicht nur Alice sondern jeder der Mails an Kunden verschickt.