Nocard - Jetzt als Kartentauschbörse zurück
Nocard, bereits bekannt als Zufallsnummer Generator für Kundenkarten der Firmen Merkur, Billa und Bipa ist mit einem neuen Angebot zurück. Kartennummertausch.
schaf am 30. Januar 2014 um 15:51 | 
4 Kommentare | Lesezeit: 4 MinutenNocard tanzt Rewe weiter auf der Nase herum
Nocard lässt sich vom App-Verbot von Rewe nicht aufhalten. In den Filialen von Merkur, Billa und Bipa werden keine Apps mehr akzeptiert. Kein Problem, die Kundenkarten, mit der Zufallsnummer, gibt es jetzt auch zum ausdrucken.Die Kundenkarten sehen aber nicht aus wie ein Original. Den sie sind kleiner und haben eine geringe Auflösung. Laut einer Stellungnahme von Nocard handelt es sich dabei nur um ein "Proof of Concept.
Die "Druckkarte" gibt es unter: https://nocard.info/print/
Die ganze Stellungnahme:
Zitat:
Liebe Menschen!
In den letzten Wochen entstand wesentlich mehr Chaos als wir uns jemals erwartet hatten, wobei wir nur den Stein ins Rollen gebracht haben. Das Medienecho war enorm und sowohl nocard.info als auch REWE wurden vielfach kritisiert.
Wir danken allen, die sich an der Diskussion beteiligt haben und hoffen, dass wir so manche Person zum nachdenken angeregt haben.
"Wegen euch können wir keine schönen Sachen haben!"
An alle die verärgert sind weil sie keine Apps von Drittanbietern nutzen können:
Erkennt das Problem an der Wurzel; ihr seid Opfer von REWEs höchst fragwürdigen Marketingmethoden. Mit Kundenkarten werdet ihr nicht nur an den Konzern gebunden, es wird auch euer Konsumverhalten durch Punkteprogramme gesteigert. Am Ende des Tages gibt man meist mehr Geld aus, als man sich jemals erspart hätte.
Versucht die Strategie zu erkennen: Ihr bekommt nichts billiger. REWE führt Preisabsprachen und hält ihre Produkte künstlich teuer. Der "Vorteilspreis" ist der wahre Normalpreis und alle, die keine Phantasiepreise bezahlen möchten müssen sich REWEs Datenwut unterwerfen. REWE reizt die Marketingmaßnahmen so weit aus, wie es ihre Kunden hinnehmen - leider wurde diese Strategie bis jetzt viel zu wenig hinterfragt.
Profiling macht angreifbar - Daten die über euch gesammelt werden sind deshalb viel Wert und werden möglicherweise pseudo-anonymisiert weiterverkauft.
Keine Sicherheit für Kundendaten
Die große Sicherheitslücke von Merkur hat gezeigt, dass für REWE die Sicherheit eurer Daten wesentlich weniger wichtig ist als der schnelle Zugriff um möglichst einfach konsumfördernde Maßnahmen durchzusetzen.
REWE ist übrigens einem riesigen Datengau vorbeigeschlittert. Geschätzte 3 Millionen Datensätze von Merkurkunden waren über Monate hinweg quasi öffentlich zugänglich. Mit den Aussagen der REWE-Pressespecherin, die Daten seien nicht in Gefahr und es handle sich nur um Einzelfälle, lügt euch der Konzern ins Gesicht. Sie wollen euer Vertrauen nicht verlieren, welches sie nie verdient haben.
Eines muss man REWE lassen, sie haben nach der Veröffentlichung relativ schnell das große Leck gestopft. Aber dennoch: wer so etwas zulässt zieht klar den Profit der Sicherheit der Kunden vor.
Unverständnis und kundenunfreundliche Reaktion
REWE hat kritische Infrastruktur auf einem Fundament aufgebaut, welches per Definition keine Sicherheit bieten kann. Jetzt steht REWE unseren Aktionen relativ hilflos gegenüber. Aber anstatt sich den Fehler einzugestehen, verfällt das Management in Panik und trifft vollkommen irrsinnige Entscheidungen:
Alle Drittanbieter wurden einfach ausgesperrt und die firmeneigenen Apps forciert, was verständlicherweise zu unfreundlichen Reaktionen der Kunden führt.
Was soll schon groß passieren, wenn ein Konzern den selbst angezüchteten Konsumzombies das Leben unnötig schwer macht?
Die Logik war wohl "Alles was wir nicht direkt kontrollieren können ist gefährlich". Dass das System von Grund auf gebrochen ist wurde dabei anscheinend ignoriert. Stattdessen versucht man jetzt mit tollen Sicherheitsfeatures wie drehenden Symbolen einen Kopierschutz vorzugaukeln.
Um das eigentliche Problem sichtbar zu machen, haben wir diesmal vom Nachbau des UIs abgesehen und auf https://nocard.info/print/ ein kleines Proof of Concept gebastelt.
Unbegründete Angst um Bonuspunkte
REWEs Pressesprecherin spricht immer wieder an, Nocard-User könnten Bonuspunkte von existierenden Kunden aufbrauchen - deshalb sei nocard.info gefährlich. Diese Möglichkeit besteht theoretisch tatsächlich. Praktisch ist es allerdings sehr unwahrscheinlich, dass man als Nocard-User jemals in diese Situation kommt. Wer wirklich auf Bonuspunkte anderer Kunden aus ist, könnte zum Beispiel auch einfach liegengelassene Rechnungen an der Kassa ausspähen. Wie auch immer: Im Endeffekt helfen Nocard-User sogar mehr als sie anderen Kunden Schaden weil sie auch "blind" Bonuspunkte generieren.
Lasst euch nicht verarschen!
Oft hetzen wir der Karotte an der Angel hinterher anstatt die ist-Situation zu hinterfragen. Bitte macht euch Gedanken, wenn ihr das nächste mal nach euren persönlichen Daten gefragt werdet oder unübersichtliche Deals angeboten bekommt! Versucht das System zu verstehen welches rund um den heutigen Konsumenten aufgebaut wurde und zeigt Missstände auf!
Liebe Grüße,
Das Nocard Team
In den letzten Wochen entstand wesentlich mehr Chaos als wir uns jemals erwartet hatten, wobei wir nur den Stein ins Rollen gebracht haben. Das Medienecho war enorm und sowohl nocard.info als auch REWE wurden vielfach kritisiert.
Wir danken allen, die sich an der Diskussion beteiligt haben und hoffen, dass wir so manche Person zum nachdenken angeregt haben.
"Wegen euch können wir keine schönen Sachen haben!"
An alle die verärgert sind weil sie keine Apps von Drittanbietern nutzen können:
Erkennt das Problem an der Wurzel; ihr seid Opfer von REWEs höchst fragwürdigen Marketingmethoden. Mit Kundenkarten werdet ihr nicht nur an den Konzern gebunden, es wird auch euer Konsumverhalten durch Punkteprogramme gesteigert. Am Ende des Tages gibt man meist mehr Geld aus, als man sich jemals erspart hätte.
Versucht die Strategie zu erkennen: Ihr bekommt nichts billiger. REWE führt Preisabsprachen und hält ihre Produkte künstlich teuer. Der "Vorteilspreis" ist der wahre Normalpreis und alle, die keine Phantasiepreise bezahlen möchten müssen sich REWEs Datenwut unterwerfen. REWE reizt die Marketingmaßnahmen so weit aus, wie es ihre Kunden hinnehmen - leider wurde diese Strategie bis jetzt viel zu wenig hinterfragt.
Profiling macht angreifbar - Daten die über euch gesammelt werden sind deshalb viel Wert und werden möglicherweise pseudo-anonymisiert weiterverkauft.
Keine Sicherheit für Kundendaten
Die große Sicherheitslücke von Merkur hat gezeigt, dass für REWE die Sicherheit eurer Daten wesentlich weniger wichtig ist als der schnelle Zugriff um möglichst einfach konsumfördernde Maßnahmen durchzusetzen.
REWE ist übrigens einem riesigen Datengau vorbeigeschlittert. Geschätzte 3 Millionen Datensätze von Merkurkunden waren über Monate hinweg quasi öffentlich zugänglich. Mit den Aussagen der REWE-Pressespecherin, die Daten seien nicht in Gefahr und es handle sich nur um Einzelfälle, lügt euch der Konzern ins Gesicht. Sie wollen euer Vertrauen nicht verlieren, welches sie nie verdient haben.
Eines muss man REWE lassen, sie haben nach der Veröffentlichung relativ schnell das große Leck gestopft. Aber dennoch: wer so etwas zulässt zieht klar den Profit der Sicherheit der Kunden vor.
Unverständnis und kundenunfreundliche Reaktion
REWE hat kritische Infrastruktur auf einem Fundament aufgebaut, welches per Definition keine Sicherheit bieten kann. Jetzt steht REWE unseren Aktionen relativ hilflos gegenüber. Aber anstatt sich den Fehler einzugestehen, verfällt das Management in Panik und trifft vollkommen irrsinnige Entscheidungen:
Alle Drittanbieter wurden einfach ausgesperrt und die firmeneigenen Apps forciert, was verständlicherweise zu unfreundlichen Reaktionen der Kunden führt.
Was soll schon groß passieren, wenn ein Konzern den selbst angezüchteten Konsumzombies das Leben unnötig schwer macht?
Die Logik war wohl "Alles was wir nicht direkt kontrollieren können ist gefährlich". Dass das System von Grund auf gebrochen ist wurde dabei anscheinend ignoriert. Stattdessen versucht man jetzt mit tollen Sicherheitsfeatures wie drehenden Symbolen einen Kopierschutz vorzugaukeln.
Um das eigentliche Problem sichtbar zu machen, haben wir diesmal vom Nachbau des UIs abgesehen und auf https://nocard.info/print/ ein kleines Proof of Concept gebastelt.
Unbegründete Angst um Bonuspunkte
REWEs Pressesprecherin spricht immer wieder an, Nocard-User könnten Bonuspunkte von existierenden Kunden aufbrauchen - deshalb sei nocard.info gefährlich. Diese Möglichkeit besteht theoretisch tatsächlich. Praktisch ist es allerdings sehr unwahrscheinlich, dass man als Nocard-User jemals in diese Situation kommt. Wer wirklich auf Bonuspunkte anderer Kunden aus ist, könnte zum Beispiel auch einfach liegengelassene Rechnungen an der Kassa ausspähen. Wie auch immer: Im Endeffekt helfen Nocard-User sogar mehr als sie anderen Kunden Schaden weil sie auch "blind" Bonuspunkte generieren.
Lasst euch nicht verarschen!
Oft hetzen wir der Karotte an der Angel hinterher anstatt die ist-Situation zu hinterfragen. Bitte macht euch Gedanken, wenn ihr das nächste mal nach euren persönlichen Daten gefragt werdet oder unübersichtliche Deals angeboten bekommt! Versucht das System zu verstehen welches rund um den heutigen Konsumenten aufgebaut wurde und zeigt Missstände auf!
Liebe Grüße,
Das Nocard Team
Kurze URL:
Das könnte Dich auch interessieren:
Nocard - Jetzt als Kartentauschbörse zurück
Nocard, bereits bekannt als Zufallsnummer Generator für Kundenkarten der Firmen Merkur, Billa und Bipa ist mit einem neuen Angebot zurück. Kartennummertausch.
Merkur-Kundendaten mit hilfe von Nocard geknackt
Studenten der FH-Salzburg ist es gelungen mit Hilfe der App Nocard an Kundendaten des Merkur-Vorteilsprogramms zu kommen.
Ähnliche News:
Weitere News:
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Mercedes bekommt Need for Speed auf dem Display
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
