Är din identitet säker nog online?

Hur lätt kan det vara att få kontroll över en annan individs konto och kreditkort? Och hur lätt är det egentligen för ett företag att lämna ut dina personuppgifter?

Det hela började för några veckor sedan då jag köpte en ny spelkonsol. Jag köpte en lite dyrare exklusivare version där det skulle medfölja en nedladdningskod till ett spel. När jag väl öppnade lådan och startade upp min konsol fanns där ingen kod. Då kontaktade jag ansvariga utgivare, berättade vart jag köpt konsolen och vad serienumret på denna var. Efter en vecka fick jag ett svar där företaget sa att min basenhet har två registrerade användare, där den ena är min och på den andra finns det ett aktiverat spel tillsammans med två andra köpta spel.

identitytheftarticle_img1

De undrade om jag hade köpt konsolen begagnat. Efter att ha berättat att jag köpte en helt ny konsol fick jag snabbt ännu ett svar:

”Hej igen Peter,

Det är väl i sig inte omöjligt att produkten är helt ny och har blivit utbytt av oss av någon anledning. Jag rekommenderar att du pratar med företaget du köpte spelet hos om detta. Angående lösning är väl det enklaste sättet att koppla det gamla kontot till din mailadress så du får tillgång till spelet.

För att jag ska kunna lösa det behöver jag den mailadressen du vill använda på den samt dit födelsedatum.
Efter det kommer du behöva logga in med den tidigare användarens användarnamn och det temporära lösenordet som skickas ut.

Sen skall det inte vara svårare än att ladda hem spelet igen”

Efter att ha skrivit in min mailadress samt födelsedatum fick jag en bekräftelse att den förra ägarens konto blivit kopplat till mig. Den ”temporära” koden som skickades till mig märkte jag dessutom inte var särskilt temporär.

This password is valid for 24 hours from the date and time that this e-mail was sent. If you use it within that 24-hour period, you can continue to use it as your password.

När jag gått in i shoppen och laddat hem spelet började jag tänka på att den förra ägaren har köpt spel genom sitt konto och lekte med tanken om att kreditkortsuppgifterna skulle finnas kvar. Men så kan det ju inte vara, eller? Men jo, mycket riktigt finns kreditkortet sparat till användarkontot som jag nu fått kontroll över, tilldelad av utgivarna. Jag kan alltså helt sonika välja att köpa upp alla möjliga spel i shoppen och samtidigt effektivt länsa en annan individs personliga tillgångar i processen, om jag så hade velat.

Utan att detta företag gjort någon som helst bakgrundsinformation om mig eller mitt köp gav de mig kontroll över en annan persons konto och kreditkort. De har heller inte tagit i åtanke att detta konto kanske används på en annan konsol eller kommer användas i framtiden. Jag fick senare under dagen ett mail av den förre ägaren som skrev att hen hade raderat kontot tidigare och bad mig ta bort detta. Företaget har alltså sparat ett raderat konto och dennes kreditkortsinformation.

identitytheftarticle_img2

Hur säkert är det egentligen att koppla sitt kort till sin användare när det är såhär enkelt att få kontroll över en annans uppgifter och ska inte ett så stort företag använda sig av betydligt bättre säkerhetsrutiner när det gäller användarfrågor?

När jag nu tänker tillbaka på situationen blir jag lättad över att det är jag som sitter i den här änden av problemet. För det är ett växande problem i dagens samhälle med identitetsstölder och företag som inte tar sitt ansvar när det gäller kontosäkerhet. Moralen som stoppade mig från att handla från personens konto den stoppar långt ifrån alla. Vad är det som stoppar dessa utgivare från att inte göra detsamma med min användare och kommer de att ta sitt ansvar när någon får sitt bankkonto länsat? Hade det inte varit bättre om företaget bara hade skickat ut en extra nedladdningskod till spelet?

identitytheftarticle_img3

Det känns som var och varannan dag man läser om personer som råkar ut för bedragare och identitetstjuvar som på olika sätt kommer över personuppgifter, men aldrig har jag läst något om att företag kopplar dessa till en annan person. Har du varit med om något liknande? Kontakta oss antingen här i kommentarsfältet eller på: peter.vallsten@powergamer.se

Skriv en kommentar

Glömt ditt lösenord