Postleitzahl als Sicherheitsmerkmal?

Wohnzimmerhostblogger

< Manuelle Vorgänge | Autokonfiguration für Mozilla Thunderbird >

Donnerstag, 3. März 2011

Postleitzahl als Sicherheitsmerkmal?

Ich bin ein wenig hin und her gerissen... Ich habe gerade eben online den Status einer Lieferung geprüft - wegen der großen Vorfreude und so. Da fiel mir die Option "Detaillierte Empfängerinformationen anzeigen" auf:


Ich würde eigentlich davon ausgehen, dass die Postleitzahl hier als eine Art Passwort verwendet wird um den nachfolgenden Namen zu schützen. Wenn ich mir aber die URL anschaue, kann ich das nicht so ganz nachvollziehen:

http://nolp.hdl.de/nextt-online-public/set_identcodes.do?lang=de&zip=70191&idc=XXXXXXXX

Denn da steht die Postleitzahl offensichtlich auch mit drin. Man könnte nun vermutlich viel über das Für und Wider diskutieren oder auch die Frage stellen, wie wichtig oder vertraulich diese Daten sind, aber eigentlich ist es mir recht egal und ich wollte es nur mal erwähnt wissen ;-)

Geschrieben von Bernd Holzmüller in Carrier & Service Provider um 10:23 | Kommentare (5) | Trackbacks (0)

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Einer der großen Versender übertragen das Passwort (!) des Users in Klartext (!) in GET-Parametern (!) bei der personalisierten Sendungsverfolgung. Da ist die PLZ noch das kleinere Problem.
#1 Johann am 03.03.2011 10:54 (Antwort)
Ich gehe mal davon aus, du bist nicht auf DHL.de gegangen, sondern hast einen Link in einer eMail oder auf einer anderen Website angeklickt. Dabei wird die PLZ mit uebertragen, damit du die nciht noch eingeben musst. DHL hat aber wohl in letzter Zeit ein bisschen was an dem System geaendert (frueher musste mana afair die PLZ fuer alles eingeben). Also versucht dein Lieferant, dir die Eingabe noch zu ersparen, obwohl sie gar nicht noetig ist. Nur fuer den zweiten Schritt.
Wenn du direkt auf DHL.de gehst, und die Paketnummer eingibst, wird die PLZ natuerlich nciht angezeigt!
#2 niklasR (Homepage) am 03.03.2011 11:38 (Antwort)
Da kann ich NiklasR nur zustimmen. Vielleicht war das früher eine etwas fragwürdige Art der Sicherheitsabfrage, aber mittlerweile muss man die nicht mehr eintippen.
#3 Der Datenmechaniker (Homepage) am 07.03.2011 01:03 (Antwort)
Wenn man die DHL API nutzt, dann muss man gar nicht erst eine Postleitzahl eingeben:

http://nolp.dhl.de/nextt-online-public/direct/nexttjlibpublicservlet?xml=
#4 Gerald am 31.03.2011 19:41 (Antwort)
S9Y hat das XML geschluckt. Steht aber auch alles hier: http://blog.simlau.net/dhl-tracking-api-php.html
#5 Gerald am 31.03.2011 19:44 (Antwort)

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
 
 

Suche

Read this blog!

Linux und Christoph
Pssssst!
magerquark.de
Mein Papa bloggt(e?) (inaktiv)
Löser, Schlichter, Papa
Bestatterweblog

Archive

Kategorien



Alle Kategorien

Blog abonnieren

Buttons

tiggersWelt.net

Written with s9y

Kommentare

Bernd Holzmüller zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:09
Das heißt dann ja eindeutig, d ass sie Dein Passwort in Klart ext speichern. Ist schon zu lange her, dass ich mich mit PPP(oE), CHAP und PAP auseinan derg [...]
Malte zu Wir speichern ja keine Klartext-Passwörter, aber...
Fr, 20.10.2017 13:05
Ich hatte (Wochen) bevor ich m einen DSL-Anschlussbrief von 1 &1 bekommen habe im Kundeninte rface das DSL-Passwort geänder t. Im Anschlussbrief war st and [...]
Bernd Holzmüller zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:29
Diese Information ist für Inte ressierte bereits in der Übers chrift enthalten. Ich glaub e nicht, dass es mir obliegt d en Marktbegleiter durch expliz ite [...]
Alphager zu Domaintransfer #faireinfacht
Mi, 28.06.2017 11:11
Hier hilft nur name and shame.
Tux2000 zu Bestes Firmware-Update der Geschichte
Mi, 12.04.2017 00:09
Klarer Fall von "Bootloader ve rgessen". Oder, fast noch schl immer: Bootloader so verkorkst , dass das Update nicht funkti oniert. Aber das Ding ist o hneh [...]

Notice this!

Impressum
Blog Top Liste - by TopBlogs.de