Follow

Die Geschichte mit booking.com wird immer verrückter. Ich hatte dem DPO egeschrieben (versteckt in der Datenschutzerklärung kann man die Adresse finden), dass sie meinen zweiten Account löschen möchten. Dazu hatte ich auch die Mail-Adresse angegeben, auf den der Account läuft.

Jetzt erhalte ich Rückmeldung, dass die Daten natürlich gelöscht werden. Von dem Konto, von dem die E-Mail aus geschrieben wurde. Also das richtige Konto, dass ich eigentlich definitiv nicht löschen lassen will.

Aaaargh.

· · Web · 2 · 0 · 4

Begründung dafür war, dass man sicher gehen will, dass auch die Daten des richtigen Anfragenden gelöscht werden und als Verifizierung dafür würde die E-Mail-Adresse des Absenders dienen.

Die haben wohl noch nie davon gehört, dass man Absenderadresse auch spoofen kann, und zwar mega simpel.

D. h., potenziell könnte man jetzt hingehen und von beliebigen Personen Accounts löschen lassen, wenn man deren E-Mail-Adresse kennt. Lustig.

@thalon vielleicht kennt @isotopp jemanden, der das korrekt fixen kann?

@thalon
booking.com.
Nuff said.
Hier, nimm den #Trollhammer des sagenumwobenen Zwergenkönigs Grochnargh, die brauchen da mal ne intensive Diskussion auf inhaltlicher Ebene.

Sign in to participate in the conversation
Embassy of Awesomeness

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!