Die Geschichte mit booking.com wird immer verrückter. Ich hatte dem DPO egeschrieben (versteckt in der Datenschutzerklärung kann man die Adresse finden), dass sie meinen zweiten Account löschen möchten. Dazu hatte ich auch die Mail-Adresse angegeben, auf den der Account läuft.

Jetzt erhalte ich Rückmeldung, dass die Daten natürlich gelöscht werden. Von dem Konto, von dem die E-Mail aus geschrieben wurde. Also das richtige Konto, dass ich eigentlich definitiv nicht löschen lassen will.

Aaaargh.

Follow

Begründung dafür war, dass man sicher gehen will, dass auch die Daten des richtigen Anfragenden gelöscht werden und als Verifizierung dafür würde die E-Mail-Adresse des Absenders dienen.

Die haben wohl noch nie davon gehört, dass man Absenderadresse auch spoofen kann, und zwar mega simpel.

D. h., potenziell könnte man jetzt hingehen und von beliebigen Personen Accounts löschen lassen, wenn man deren E-Mail-Adresse kennt. Lustig.

· · Web · 1 · 0 · 4

@thalon vielleicht kennt @isotopp jemanden, der das korrekt fixen kann?

Sign in to participate in the conversation
Embassy of Awesomeness

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!