Rant über Online-Shops
Ich habe mir vor ein paar Tagen das JVC KD-G722 online bei mp3-player.de bestellt. Da ich den Shop noch nicht kenne natürlich per Nachnahme, immerhin stolze 130€ das Gerät.
Kurz danach schon die erste XSS-Lücke im Shop gefunden ;-)
Natürlich bei der Suche und diesmal sogar mit SSL-Zertifikat von Equifax.
www.paketfabrik.de/mp3-player.de/ (Ja, das geht über paketfabrik.de, das ist wohl der Hoster/die Mutterfirme/teh Shice).
Da dachte ich mir: "Gut, dass du per Nachname bestellt hast ;-)".
Gestern Abend kam dann die Mail "Subject: mp3-player.de: Ihre Bestellung wurde versandt". Wonderbra, sollte also heute oder spätestens morgen kommen.
Ich also vor der Uni nochmal schnell zur Spaßkasse, Geld abheben, damit ich das auch schön in Bar da habe, wenn der Mann von DHL klingelt.
Er hat noch nicht geklingelt (es ist 18:40) aber es kam eine weitere tolle Mail:
From: info@mp3-player.de
To: sargentd@die-welt.net
Subject: Ihr Auftrag XXXX123456 bei mp3-player.de
Date: Wed, 24 Jan 2007 17:23:21 +0100
Sehr geehrter Herr Golov,
durch einen Systemfehler liegt dem an Sie verschickten Nachnahmepaket
leider kein Nachnahmeschein bei. Bitte _berweisen Sie statt dessen den
offenen Betrag wie folgt:
[...]
UPS?! Die haben doch nicht wirklich...? Doch haben die. Kein Nachnameschein... Bedeutet ich könnte das Gerät behalten und nicht bezahlen. Aber ich bin ja nicht so. Sobald das Gerät da ist, werd ich vielleicht mal hinmailen, und fragen wie viel das SSL-Zertifikat gekostet hat. Den Preis dürfen die dann von meiner Rechnung abziehen, und die Differenz zahle ich.
Schöne Scheiße das alles...
PS: Ja, die Mail war ISO-8859-1(5) kodiert ohne dass es im Header stand, aber das seh ich mittlerweile leider täglich und ignoriere es.
Comments