25.03.2011
Wie ich eben erfahren durfte sind die Passwörter bei Fonic (für den Zugriff auf „Mein Fonic“) im Klartext gespeichert und werden bei einem Anruf als Anruferidentifizierung genutzt.
Fonic weist auf diese Tatsache nicht hin.
Das Problem dabei: viele Nutzer benutzen ein und dasselbe Passwort für mehrere Dienste. Somit kann also jeder Fonic-Mitarbeiter mit Zugriff auf diese Daten (also jeder in der Hotline) neben meiner normalen Daten (Name, Adresse usw.) auch auf mein Passwort zugreifen. Das ist unter Sicherheitsaspekten betrachtet überhaupt nicht gut. Eigentlich sollten Passwörter grundsätzlich verschlüsselt gespeichert werden, so dass niemand auf den Klartext zugreifen kann. Nur eine Person sollte das Passwort kennen: der Besitzer desselben.
Ich kann jedem Fonic-Kunden nur empfehlen sich an zuständige Stellen zu wenden bzw. Fonic direkt darauf anzusprechen:
Fonic GmbH
Datenschutzbeauftragter
Postfach 1038
90001 Nürnberg
Ich habe das Passwort sofort geändert und nutze dieses nur für Fonic.