Warum O2
Warenkorb
Service
Gelöst

Komme ohne Login auf Meino2-Konto


Hi, Ihr Guten,



ich habe meinen Mobilfunk-Tarif auf All In M geändert und erhielt dann von O2 u.a. die SMS, "Alle Infos zu Vertrag, Daten und Verbrauch auf http://g.o2.de/conf-sms-meino2 Probieren Sie es gleich aus. Ihr o2 Team"



Ich habe es ausprobiert, sah alle meine Daten und habe mich dann ausgeloggt. Nun musste ich aber feststellen, das ich und natürlich auch jeder andere, der mein Handy nimmt oder eindringt und die Cookiefunktion aktiviert, immer über den o.g. Link auf meine Daten zugreifen kann, ohne das von mir gesetzte Passwort benutzen zu müssen. Also jeder kann einsehen in meine persönlichen Daten, Name, Adresse, PIN und PUK, Bankdaten usw.



Das kann doch wohl nicht wahr sein!!! Kann ich irgendetwas unternehmen, um diesen Zugriff dauerhaft zu verhindern und Zugriff ausschließlich über mein Kennwort zu ermöglichen?



Danke für etwaige Hilfen.



Gruß von Andreas



icon

Lösung von o2_Michael 13 July 2015, 13:19

Zur Antwort springen

24 Antworten

Benutzerebene 6
Sehr geehrter O-Nee,



doch, das kann wahr sein. Konnte früher auch immer in "Mein O2" meines Vaters, weil ich einen seiner Verträge genutzt habe und mit der SIM-Karte automatisch in "Mein O2" eingeloggt war.



Deswegen muss man ja für bestimmte Aktionen wie das Herunterladen der Rechnungen auch nochmal extra das Portalkennwort eingeben.



Mit freundlichen Grüßen



Stenzel



P.S.: Haben denn so viele Leute Zugriff auf dein Handy? Das würde mir zu denken geben ...



Benutzerebene 7
Abzeichen
Es gibt da irgendwo einen Button "Zugangsdaten speichern". Ist das aktiviert, "merkt" das Handy sich die Zugangsdaten und du musst sie nicht jedes Mal neu eingeben. Wenn du das wünscht, stell die Option einfach aus.



LG



Lieber Herr Stenzel,



auch meine Rechnungen kann ich leider Downloaden, ohne mein Passwort eingeben zu müssen.



Andreas



Nein, ich logge aus, dann kommt der Hinweis "Mit dem Logout verlassen Sie den Bereich Mein O2. Somit nutzen Sie das Portal als anonymer User. Bitte Überprüfen Sie vor dem Logout, ob Sie Zugangsdaten (Benutzername/Passwort)für unseren Online Service besitzen, damit Sie sich erneut einloggen können". Da ich Zugangsdaten habe, logge ich also endgültig aus. Mit dem Link komme ich aber immer wieder in MeinO2 hinein ohne Kennwort, allerdings nicht mit WLan, sondern über Simcard und bei aktivierter Cookiefunktion.



LG



Benutzerebene 7
Abzeichen +5
@Stenzel



Die erneute Passwortabfrage kommt beim Rechnungsabruf  inzwischen nicht mehr.



Ich vermute, wenn man sich einloggt und den Haken "Zugangsdaten speichern", dass die Cookies auch beim Ausloggen vom Handy nicht gelöscht werden. Das kann aber auch am Handy liegen, denn ich habe es bei mir soeben probiert:



Beim Ausloggen werde ich trotz des aktivierten Hakens "Zugangsdaten speichern" aufgefordert, mich erneut einzuloggen um Zugriff auf mein o2 zu bekommen. Hier erkenne ich zumindest kein allgemeines Problem mit dem Logout.



Das funktioniert auch z.B. bei meiner Tochter, die ein Iphone hat. Probieren Sie es mal mit Ihrem Handy aus. Schalten Sie WLan aus, aktivieren Ihre Daten und Cookies, gehen ins Internet und geben die von mir angegebene Seite ein.



LG



Benutzerebene 6
Sehr geehrter O-Nee,



scheint sich wohl geändert zu haben mit den Rechnungen, danke auch für den Hinweis @bs0!



Aber ist wohl einfach vom System so angelegt, dass du mit der SIM automatisch ins zugehörige Kundenkonto kommen kannst, war ja wie gesagt bei mir auch so (mit der SIM meines Handyvertrags, der über meinen Vater lief und meinem O2 Go ... je nachdem, welche SIM im Surfstick war, wurde ich in das entsprechende Kundenkonto eingeloggt).



Was ist denn so unglaublich schlimm daran? Ist scheinbar so gewollt von O2.



Mit freundlichen Grüßen



Stenzel



Benutzerebene 7
Abzeichen +5
An was es liegt kann ich nicht sagen (Vertrag, SIM, Handy), aber ich werde definitiv nicht automatisch eingeloggt, egal ob ich den Browser oder die App nutze.



Benutzerebene 6
Hai bs0,



hast du denn auch den Link in seinem Startpost benutzt? Über den müsstest du eigentlich garantiert eingeloggt werden, wenn du eine O2 SIM nutzt.



Funktioniert nur über ein paar bestimmte Links, nicht generell.



Mit freundlichen Grüßen



Stenzel



P.S.: Ich habe damals z. B. immer den Link zum Nachbuchen von Datenvolumen genutzt, der in den SMS stand. Darüber war man auch immer direkt im Kundenkonto ohne Login.



Naja, mich stört, das jeder, der mein Handy in die Finger bekommt, solange es aktiv ist, ohne weiteres Kennwort aufrufen kann, wie die Handynummer lautet, wer ich bin, wo ich wohne, wie meine Bankdaten sind, mit wem ich telefoniere usw. Und nicht nur das, kann derjenige auch Musik usw. bestellen, meine Daten ändern usw.



Das ist doch wirklich unnötig. Wozu habe ich denn in meinem Mobilfunkkonto ein Passwort vergeben, wenn ich es tatsächlich gar nicht benötige?!



LG



Andreas



Benutzerebene 7
Abzeichen +5
@Stenzel



Ich habe den Link benutzt und wurde direkt zur Loginseite geleitet.



Benutzerebene 6
Hai bs0,



komisch, also ich war damit direkt eingeloggt. 😀



War nur seltsam formatiert, da das wohl die Smartphone-Version ist und ich am Laptop sitze.



Mit freundlichen Grüßen



Stenzel



Benutzerebene 7
Abzeichen +5
Eventuell hängt das dann mit dem Vertrag zusammen?



Hattest Du WLAN aus und Handy-Daten und Cookies an?



Benutzerebene 7
Abzeichen +5
WLAN aus hatte ich tatsächlich vergessen. Jetzt verstehe ich auch, was da passiert. Im Mobilfinknetz angemeldet ruft diesen Link bei einer aktiven Datenverbindung die Daten von der SIM ab und man wird direkt eingeloggt. Wenn man sich ausloggt, wird man tatsächlich ausgeloggt, bis man sich entweder neu einloggt oder genau diesen Link wieder verwendet. Mein Tipp wäre also Cookies und den Browserverlauf zu löschen und diesen Link nicht zu verwenden. Stattdessen kannst du die App verwenden oder im Browser m.o2online.de eingeben.



Ok, ich danke Euch Beiden erst einmal für die Info. Wie es aussieht, scheint es also so, das über die SIM jederzeit auf Meino2 zugegriffen werden kann (ohne Passwortschutz). Also da möchte ich, glaub ich, auch von O2 noch eine entsprechende Stellungnahme einholen.



Nochmals vielen Dank (aber ich muss jetzt Futter herstellen).



LG



O-Nee



Benutzerebene 7
Abzeichen +5
Ich denke, das wird ein o2-Mitarbeiter demnächst hier bestätigen können. Der Passwortschutz ist aber eigentlich schon vorhanden, und zwar in Form der PIN für die SIM. Man sollte natürlich auch das Handy durch ein Passwort gegen Missbrauch schutzen. Trotzdem sollte man eigentlich selber entscheiden können, ob man automatisch eingeloggt werden möchte.



Nein auch an die PIn und den Puk kommt man ohne Passwort. Die Autoeinlogfunktion gibt es mittlerweile seit 9 Monaten...



Gruß



Benutzerebene 7
Abzeichen +5
Ja, aber der Zugriff auf das Handy an sich sollte durch eine PIN geschutzt werden, das meinte ich. Das automatische Einloggen geht nur mit dem Link, daher sollte man ihn einfach nicht nutzen!



Richtig. Ich finde die Autoeinlogfunktion auch nicht den größten Wurf, aber ich gebe auch nicht mein Telefon/Tablet aus der Hand.



Gruß



Benutzerebene 7
Hallo O-Nee,



der Punkt ist, dass es nur im Mobilfunknetz mit dem Link bei aktivierten Cookies funktioniert. Es findet eine automatische Erkennung deiner SIM in unserem Netz statt, weswegen es auch mit WLAN nicht funktioniert. Wenn du die Cookies deaktivierst, dann bekommst du auf der Seite auch den Hinweis, dass dieser Dienst nur mit aktivierten Cookies funktioniert. Es ist also ein Feature und kein Bug. 😉



Wichtig ist, dass du selbst dein Handy mit PIN und am besten auch ein Gerätepasswort schützt, um "Unbefugten" keinen Zugang zu deinem Handy und deinen Daten zu gewähren. Ich denke, dass auch nicht jeder deine E-Mails auf deinem Handy lesen soll, oder? Dieser Link ist allgemein eher unbekannt, so dass ich glaube, dass kaum jemand gezielt diesen Link in den Browser eingibt. Wenn du die SMS, den Cache und den Verlauf löscht, kann niemand auf diese Daten zurückgreifen. Wenn du dir selbst deine Daten ansehen willst, dann empfehle ich dir unsere "Mein o2" App. Bei dieser App kannst du selbst einstellen, ob du die Autologinfunktion nutzen möchtest. Dann hinterlässt du auch keine Spuren von dem Link.



Beste Grüße



Michael



Danke für die Info,lieber o2_Michael. Das war, glaub ich, das erste



mal,das ich so eine Frage innerhalb so einer Community gestellt habe und



hej, das macht Sinn !



Danke nochmals und



LG von O-Nee



Sorry o2_Michael, ich sehe das anders.



Diese Autologinfunktion, die über die SIM-Karte Daten abruft, ist definitiv ein Bug und kein Feature.



Beispiel:



Da ich zuhause kein WLAN habe, falls meine Gäste bei mir mit Ihren Endgeräten kurz das Internet nutzen wollen, verwende ich die Tethering-Funktion meines Handys, um Zugang zum Internet zu geben.



Wenn meine Gäste dann mittels Ihrer eigenen Geräte die O2 Seite aufrufen, passiert Folgendes:



Aufgrund der Tatsache, dass die Datenverbindung über die SIM-Karte meines Handys läuft, so werden meine Gäste dann automatisch in meinem(!)  O2-Account eingeloggt und sehen dann meine personenbezogene Daten, obwohl Sie Ihre eigene Geräte nutzen und nicht mein Handy.



Also kein Feature sondern definitiv ein "Data Leak"-Bug.



Gruß und schöne Weihnachten.



Aber Dein Telefon ist in dem Fall die Ursache. Ich nutze selbst meinen Vertrag ab- und an zum "thetern" und wenn sich mal einer die O2-Seite aufruft dann ist kein Autologin aktiv.



Mal eine andere Frage, wieviele Gäste loggen sich bei O2 ein wenn sie bei Dir sind?



Grüße und frohes Fest



Deine Antwort