News 29.08.2019, 09:23 Uhr

Swisscom verschickte Mails an falsche Adressen

Rund 600 Privatkunden hätten von der Swisscom Informationen per Mail erhalten sollen – diese gingen aber an falsche Empfänger. Wir haben für Swisscom einen Tipp.
Panne bei der Swisscom: Offenbar sind sich falsche E-Mail-Adressen im Kundensystem gelandet, respektive den falschen Kunden zugewiesen worden. Dadurch seien rund 600 Mails, die an ebenjene Kunden hätten gehen sollen, an fremde Accounts gelangt.
Diese Mails enthielten Marketingmaterialien, aber auch Bestellbestätigungen und Informationen zu Rechnungen – allerdings keine konkreten Verbindungsdaten, wie der Anbieter festhielt.
Der Ursprung für die Panne seien fehlerhafte Angaben von Kunden selbst, aber auch von Kundenberatern. Diese haben in einigen Datensätzen vermeintliche Dummy-Angaben eingefügt, Adressen wie «xyz123@provider.ch», von denen man fälschlicherweise annahm, dass es sich um nicht vergebene Adressen handelte.
Die betroffenen Kunden würden nun informiert und die Datensätze bereinigt. Zukünftig bedürfe es einer Verifikation der Mail-Adresse, bevor diese fix in einem Kundenkonto hinterlegt werden könne.

PCtipp empfiehlt «example.com» 

Es gibt durchaus Möglichkeiten, ungültige Beispieladressen so anzugeben, dass niemand falsch zugestellte Mails erhält.
Für diesen Zweck wurden vor ziemlich genau 20 Jahren die vier Domains «example.com», «example.net», «example.org» und «example.edu» geschaffen, die man nach Herzenslust in Beispiellinks und Beispiel-Mailadressen verwenden kann (Achtung: «example.ch» gehört nicht dazu!). Unter diesen Domains läuft ganz bewusst weder ein Mailserver noch eine richtige Webseite – und es gibt auch ganz bewusst keine Mailkonten à la irgendwas@example.com.



Kommentare
Avatar
karnickel
31.08.2019
@masche Diese Wegwerf-Adressen werden danach aber auch wieder frei und könnten theoretisch wieder temporär verwendet werden. Ausserdem würde mich interessieren, was an den Anbietern dafür genau vertrauensvoll ist. Wie lässt sich dies überprüfen? Die könnten ja auf die Idee kommen, die gemachten Formularangaben der damit generierten Konten für den Aufbau von Falschidentitäten zu nutzen. @Swisscom Also gibt es das E-Mail Formularfeld als Pflichtfeld für Kundenberater. Dort gibt man Fake-Adressen ein, wenn jemand keine E-Mail-Adresse hat oder bekanntgibt... Warum ist es dann genau ein Pflichtfeld?