T.U.V

Sain muutama päivä sitten Bettsonilta sähköpostiviestin, jossa alkoi sanoilla

"Hei uolevi kinnulin,
Tervetuloa Bettsonille!"

Joku oli siis todennäköisesti vahingossa yrittänyt rekisteröityä sähköpostiosoitteellani tai tietokannoissa oli tapahtunut virhe. Otin yhteyttä Bettsonin asiakaspalveluun ja selvisi, että kyseessä oli rekisteröitymisviesti, joka lähetetään rekisteröitymisen jälkeen.

Väärällä osoitteella tehty tili poistettiin, ja asia korjaantui.

Bettson kuitenkin mainostaa itseään turvallisena pokerisivustona. Ryhdyin miettimään heidän rekisteröitymismekanismejaan. Mainitsin asiakaspalveluun, että heidän kannattaisi varmistaa ennen rekisteröitymistietojen lähettämistä, että rekisteröitynyt käyttäjä omistaa sähköpostiosoitteen. Asiakaspalvelun mielestä rekisteröitymisviesti tekee juuri tämän..

Rekisteröitymisvietissä tuli mukana tilin tiedot, käyttäjänimi ja tilin ID. Tilin unohtuneen salasanan pystyy vaihtamaan tietämällä käyttäjänimen ja sähköpostiosoitteen (joka voikin olla jonkin toisen kuin rekisteröityneen käyttäjän, kuten tässä tapauksessa olisi ollut).

Antamalla oikean käyttäjänimen ja sähköpostiosoitteen saa seuraavan ilmoituksen.

Klikkaamalla sähköpostiosoitteeseen tulleessa viestissä olevaa linkkiä, pääsee vaihtamaan salasanan.

Tämän jälkeen sähköpostiosoitteen omistaja pääsisi periaatteessa kirjautumaan sisään ja käsiksi rekisteröityneen käyttäjän tietoihin. Rekisteröitynyt käyttäjä ei varmasti tahtoisi tämän olevan mahdollista. Alla olevasta lomakkeesta näette mitä kaikkea tietoa rekisteröityessään pitää antaa.

Neuvot Bettsonille ja muillekin webbisivuille:
Varmistakaa, että rekisteröitynyt käyttäjä omistaa sähköpostiosoitteen ja varmistakaa, ettei salasanaa pysty vaihtamaan kukaan muu kuin rekisteröitynyt käyttäjä.