Datenschutzprobleme bei maschinensucher.de ?

[happyc]

ich war vorhin bei maschinensucher.de unterwegs, und mir ist aufgefallen, dass bei dem Kontaktformular, mit dem man den Anbieter kontaktieren kann, bereits Daten hinterlegt sind. Kurioserweise ist das Namen, Firma & Anschrift von @teluke - Theo hat mir das auch per PN bestätigt, dass dies (weitestgehend) seine Angaben sind.
Ich war mit meinem Endgerät weder bei Theo, noch war er bei mir und hat sich über mein Gerät eingeloggt - es sollte also kein Cookie auf meinem Tablet sein, das über eine manuelle Dateneingabe gespeichert wurde. Gibts diese Situation auch bei anderen, dass fremde Daten (oder auch Theos) bei dem Kontaktformular hinterlegt sind? Habt ihr schon Antworten auf Anfragen bekommen, die ihr gar nicht gestellt habt?

Theos Daten werden immer angezeigt, egal ob ich eine FKS oder einen LKW aufrufe. Und das Ganze ist reproduzierbar, ich kann also mehrfach Angebote aufrufen, und jedes Mal sind Theos Daten hinterlegt..

 

[teluke]

Nicht zu glauben, wie kann sowas passieren.
Schade dass wir jetzt nicht in den USA sind, dort könnte man min. 10MIO dafür einklagen.

Wäre schön wenn das noch andere versuchen würden.
Interessiert mich schon ob das ein Einzelfall ist.

 

[brubu]

Habs gerade getestet, bei uns sind immer unsere Daten drin. Man muss nur sehr aufpassen nicht aus versehen auf eine falsche Stelle zu klicken und damit eine Anfrage auszulösen.

 

[tomkaes]

Wäre schön wenn das noch andere versuchen würden.
Interessiert mich schon ob das ein Einzelfall ist.

Leider nein:
jpg gelöscht...
Via PM an dich geschickt.

 

[werists]

Ja, bei mir auch. Egal welches Gerät, es stehen Daten von Theo drin.

 

[DasM]

Ja... leider auch bei mir

 

[carsten]

Hallo

@teluke wenn ich das Thema löschen soll sag bescheid

 

[teluke]

Danke für die Infos.

Das ist wirklich seltsam.
Allerdings haben die Mailadresse keinerlei Ähnlichkeiten und unseren Mailadressen.

 

[carsten]

Hallo

ich würde mich trotzdem mal an maschinensucher wenden. Irgendwas ist da ja faul.

 

[happyc]

Hallo

@teluke wenn ich das Thema löschen soll sag bescheid

Ist hatte mit Theo besprochen, dass ich hier anfrage, ob diese Situation nur bei mir oder auch bei anderen besteht.
Ist natürlich jetzt weltweit nachvollziehbar, wie Theos Firma heißt. ich kann auch gerne die persönlichen Bezüge aus dem Anfangspost löschen…

 

[Kerstenk]

Ich habe eben es probiert, cookies gelöscht und neu geladen, dann auf Frage stellen gegangen, dann ist das Formular leer.
Nun aus diesem Beitrag den Link angeklickt, nun wieder auf den ersten gegangen in dem das Formular leer war, Seite neu geladen und @teluke Daten waren wieder drinnen. Die werden Verschlüsselt im Link mitgeliefert, sauerei! was die da machen anders kann man das nicht nennen.

 

[werists]

Die email-Domain scheint eine Domain für Wegwerf-Adressen zu sein.
Ich habe den Betreiber auch mal angeschrieben, mal sehen ob er reagiert.

 

[teluke]

Ist hatte mit Theo besprochen, dass ich hier anfrage, ob diese Situation nur bei mir oder auch bei anderen besteht.
Ist natürlich jetzt weltweit nachvollziehbar, wie Theos Firma heißt. ich kann auch gerne die persönlichen Bezüge aus dem Anfangspost löschen…

Lass die ruhig drin. Hier im Forum ist das ja eh bekannt.

Wenn jeder von denen der das sieht als Ergebnis einen Ofen bei mir statt einer Maschine bestellt passt das dann.

 

[werists]

Oder jeder (Felder) Vertreter sieht dass Du eine Maschine kaufen willst...

 

[wirklich_rainer_zufall]

Ich habe eben es probiert, cookies gelöscht und neu geladen, dann auf Frage stellen gegangen, dann ist das Formular leer.
Nun aus diesem Beitrag den Link angeklickt, nun wieder auf den ersten gegangen in dem das Formular leer war, Seite neu geladen und @teluke Daten waren wieder drinnen. Die werden Verschlüsselt im Link mitgeliefert, sauerei! was die da machen anders kann man das nicht nennen.

Danke für die Auflösung. Das es solche Anfängerfehler im Jahr 2026 immer noch gibt, verwunderlich. Wir sind doch nicht mehr in den 90ern.

 

[esel1976]

Hallo zusammen,
ich bekomme seit einigen Monaten regelmäßig Anrufe (sehr nervig!!!) und Emails von Verkäufern, nur weil ich mir die Maschinen bei Maschinensucher angesehen habe. So etwas gibt es auf keiner anderen mir bekannten Webseite. Ich vermeide die Seite mittlerweile soweit es geht, aber Cookies löschen scheint nicht zu helfen: auf jeder zweiten Seite im Netz poppt bei mir Maschinensucher auf.

Grüße Stefan

 

[teluke]

Maschinensucher hat sich gerade gemeldet aber das Problem offensichtlich überhaupt nicht erkannt.

Die empfehlen mir Cookies und Cache zu leeren dann wären meine Daten weg.
Da fällt mir nichts mehr ein.

 

[fahe]

...wenn man als Anbieter auf Knall und Fall verkaufen will passiert so etwas.

Maschinensucher setzt offensichtlich die Prioritäten so. Und der Dumme ist dann eben derjenige, der den personalisierten Link so weitergibt. Nicht schön, aber das war dann Theo.

Der Plattformanbieter will - ja, durchaus auf Teufel komm raus - dass ein Interessent, der auf einen Link in seinen Mailbenachrichtigungen über neue Maschinen, die seinen Suchaufträgen entsprechen, klickt, dass er nicht nur bei genau der Maschine rauskommt, sondern über den im Link enthaltenen Key auch sofort angemeldet wird.

In der Anbieterdenke: Alles easy, ist ja nicht umsonst ein personalisierter Link. Und: Jede noch so kleine Hürde, sei es auch nur eine notwendige Anmeldung, stört den Fluss... und verhindert vielleicht den Verkauf. Ist bei "Nicht-Mitnahme-Artikeln" sicher ohnehin eine übertriebene Angst.

Aber, wenn man das unbedingt so will, geht es halt gar nicht anders, als den Key wie in dem Falle als Get-Parameter der Url zu übermitteln.

Damit, dass der Empfänger der Mail dann im Browser (oder schon in der Mail) den Link kopieren und weitergeben könnte, hat der Anbieter halt entweder nicht gerechnet... oder das daraus erwachsene Problem ist ihm nicht bewusst... oder schnuppe.

Ich hatte mal den lustigen Fall, dass ich auf einem zusatzlichen GMail-Konto laufend nicht für mich bestimmte Mails eines Namensvetters bekam (Weil Google da Mailadressen sehr eigenwillig interpretiert, was aber eine Geschichte für sich ist). Als einmal die Mail eines Reiseanbieters wegen der Flugbuchung meines unbekannten Namensvetters eintrudelte, hätte ich den Flug stornieren, umbuchen oder auf Business-Class hochstufen können, ohne seine Daten zu kennen. Spoiler: Ich habe ihn dann ausfindig gemacht und ihm den Googlemist erklärt. Und ja, ich hab' seinen Flug untouched gelassen.

Wenn man das machen will wie maschinensucher.de fände ich das zwar immer noch weder schön, noch unbedingt notwendig, aber: Es gäbe schon einfache Möglichkeiten, die Folgen zu verhindern.

Keys, die so übermittelt werden, sollten stets nur einmalig nutzbar sein. Und die Seiten, auf denen man nach der automatischen Anmeldung landet könnten nach Auslesen des Keys, Prüfen des Keys, Anmelden einen redirect zu einer "keyfreien" Url kriegen. etc. pp.

Wer in der Lage ist, die Kommunikation beim Anklicken eines Links aus der Mail zu kompromitieren, hat aber dennoch die fremde Identität schon in der Tasche.

PS: Der Mist, dass Anbieter mir laufend freundliche Angebote zu "angefragten" Maschinen schicken regt mich schon länger auf.
PPS: @teluke Darfst Du gern an maschinensucher weiterleiten. Ich würde auch ein kleines consulting anbieten. Ne, mit solchen **ach***i**n will ich nicht arbeiten müssen.

 

[werists]

ich bekomme seit einigen Monaten regelmäßig Anrufe (sehr nervig!!!) und Emails von Verkäufern

Mein Beitrag #14 war eigentlich als Scherz gedacht, die Realität hat ihn eingeholt.
Nach der Antwort an @teluke und der Erkenntnis bleibt wohl nur die Info an die zuständige Datenschutzbehörde.

 

[teluke]

Kann an sich kaum sein, da ja jedes mal eine andere Mailadresse dabei steht.

Ich habe den Link zu diesem Thread an Maschinensucher verlinkt.
Dann können die ja schauen was da passiert.

Im übrigen kann ich mich nicht erinnern hier jemals einen Link von denen eingefügt zu haben.

 

[fahe]

Im übrigen kann ich mich nicht erinnern hier jemals einen Link von denen eingefügt zu haben.

...doch, da ist er, Kersten hatte ihn doch schon in #11 verlinkt.

 

[Kerstenk]

ich bekomme seit einigen Monaten regelmäßig Anrufe (sehr nervig!!!) und Emails von Verkäufern, nur weil ich mir die Maschinen bei Maschinensucher angesehen habe.

ich hatte eine Anfrage gestartet und dann auch ewig viele Angebote bekommen, erst nach der zweiten oder dritten Mail hat man mich gelöscht, ich frage nie mehr da an...

 

[Kerstenk]

...doch, da ist er, Kersten hatte ihn doch schon in #11 verlinkt.

die Sauerei ist aber das nun die Daten von Theo bei mir drinnen sind und wenn ich dann einen Link setze, seine Daten verschlüsselt im Link weiter gegeben werden, ob das mit dem Datenschutz noch passt, bezweifle ich doch sehr.
Klar sind die wieder weg, wenn ich die Cookies lösche, aber alleine die Tatsache das sie diese in einen Link verschlüsseln und weiter geben, ohne Wissen der betroffenen.

 

[fahe]

...ich habe es doch beschrieben. Im Link ist auch nichts "verschlüsselt".

Im Link sind "lediglich" ein paar Zeichen drin, die - wenn vorhanden im Request - als Key genutzt werden. Solange der gültig ist, und das ist er offenbar bis in alle Ewigkeit, kann die Applikation die zugehörigen Kundendaten laden.

Durchaus Vergleichbares - mit zugegeben weniger offensichtlichen Auswirkungen - hat es zumindest früher auch bei Amazon gegeben, wenn Du einmal einen Affiliatelink genutzt hast.

 

[teluke]

Ich bin mal gespannt.
Ist das Problem nicht am Montag gelöst oder bietet die Firma nicht eine Entschädigung wenn das länger dauert gibt es einen Termin beim Rechtsanwalt.