Homepage Jolie
In Memoriam Petra, mijn zusje
portretje jolie
                  webcam in de kelder

                  Jolies weblog

                  Spooky IKEA klanten-database??

                  29 oktober 2015 21:51



                  Vanavond wilde ik een account aanmaken op de website van IKEA.

                  Ik vulde mijn email-adres in, het adres dat ik al meer dan 20 jaar heb, en kreeg als reactie "Dit e-mailadres staat al bij ons geregistreerd."

                  Het verbaasde me, maar ik dacht: Dan zal ik ooit wel vergeten zijn te noteren dat ik op de IKEA-site al een account heb aangemaakt, en vulde het "Geef mij een nieuw wachtwoord"-formulier in.

                  Met het nieuwe wachtwoord logde ik in, en......... kreeg pagina's vol informatie, adres, leeftijd, telefoonnummers van..... iemand anders.

                  Na even flink getwijfeld te hebben, zal ik alles wissen? Zal ik de IKEA-klantenservice bellen? Zal ik de eigenaresse van het account bellen? koos ik voor het laatste.

                  Zo'n klantenservice zegt natuurlijk "Tja, DIT is het adres dat deze klant heeft ingevuld, daar kunnen wij ook niets aan doen." (Jawel: bij aanmelding altijd om bevestiging per mail vragen.) Of iets als "Uw mail-adres is ooit vast van die mevrouw geweest." (Iets waarvan ik zeker ben dat dat onmogelijk is, omdat ik het adres al had vóór ik in de jaren negentig bij XS4ALL werkte, en het noch daarvoor, noch daarna ooit van iemand anders is geweest: ik ben de allereerste en enige registrant van dit email-adres.)

                  Dus ik belde de eigenaresse van het account, en legde haar (echt supervriendelijk) het verhaal uit. En vroeg haar wat zij wilde: het account houden of wissen.

                  Ik geloof niet dat ze blij was met die vraag :-/ Zou gauw mogelijk wissen en het gesprek verbreken, bijna alsof ik een phishing-beller was. Natuurlijk, een phisher belt vanaf zijn eigen vaste 035-nummer.

                  Bottomline: IKEA kan het beste nog 'ns kijken waar hun account-/inlog-procedure foutloopt.

                  Als de IKEA-server bij het aanmaken van het account ALTIJD per mail een activeringscode toestuurt, kan een klant onmogelijk een verkeerd (iemand anders!) email-adres invullen. Mocht die procedure er al zo uitzien, dan is het probleem nog groter. Dan is het kennelijk mogelijk om klantgegevens van een ander ongevraagd in beeld te krijgen.

                  Ik neem het die mevrouw maar niet kwalijk dat ze mij voor 'enge beller' aanhoort :-/ Met een betere account-techniek was dit niet voorgekomen.


                      RSS  php-icon © mailto: Jolie, 2002, 2015