Hallo. Ich habe, weil es angeboten wurde und ich Interesse daran habe, meine hinterlegten Daten bei O2 per Formular angefordert. Ich woltle mal wissen, was von O2 so alles von mir gespeichert wird.
Nun habe ich nach 8 Tagen einen Brief an meine Postadresse bekommen, in dem ich mich identifizieren soll. Das geschieht mit einem langen Link, in dem ein 35 stelliger Token enthalten ist. Ich soll also insgesamt 75 Zeichen abschreiben, um eine 6 stellige Tan eizugeben?!
Ich bin selber aus dem Bereich IT-Security, aber so einen Unsinn habe ich noch nicht gesehen. Per Email kann ich mir das ja noch vorstellen, aber einen Brief, indem Token und TAN bereits enthalten sind und der als Wurfsendung in einen Briefkasten landet, das ist dann doch nicht sehr sicher.
Davon abgesehen werde ich diesen langen Token mit Sicherheit nicht abschreiben! Ich hätte Luste, den Brief einfach zurück zu senden. Sind ja alle geforderten Daten drauf :-)
O2, ihr habe wirklich seltsame Prozesse bei euch.
Lösung von o2_Micha
Zur Antwort springen