Kategorien
IMHO

Sicherheit bei Napalm Records

Trotz des martialischen Namens haben Napam Records auch einige gemäßigte Bands im Sortiment, weshalb ich mich dort als Kunde registriert habe.

napalm_records

Kurz darauf kam auch eine freundliche „Welcome, Andreas Thul!“-Mail, die sowohl meine Benutzerkennung als auch mein 20-stelliges Kennwort im Klartext(!) enthielt.

Fast noch erschreckender als den eigentlichen Sachverhalt finde ich allerdings die Antwort auf meinen Hinweis:

Hallo,

bei Erhalt der unten stehenden Willkommens-Mail bin ich fast vom Hocker
gefallen – was bitte bringen eine verschlüsselte Verbindung und sichere
Kennwörter, wenn das Kennwort hinterher zusammen mit dem Login in einer
Klartext-Mail verschickt wird?

Bitte ändert dies so schnell wie möglich!

Vielen Dank!

Zurück kam Folgendes:

Hallo Andreas,

Das ist mit Absicht, um falsch eingegebene Passwörter zu vermeiden. Dies
wird fast generell bei diversen anderen Shops so gehandhabt.

LG,
xxxxxx

Die hätten mal lieber jemanden fragen sollen, der sich mit sowas auskennt :-(