För ett tag sedan så bestämde jag mig för att gå från egen server till webhotell för bloggen. Det är inte ett beslut som jag ångrar för på det stora hela har allt blivit mycket smidigare.
Så för en dag sedan så lyckades jag inte logga in på min panel, men däremot på bl.a. sidan/formuläret för felanmälan. Diskuterade med jourhavande IT-ingenjör som konstaterade att det möjligen var deras sida som
buggade. Skickar en förfrågan via deras formulär med en kort beskrivning av problemet, vilket urartat till något som kanske kan tjäna som skräckexempel på hur en kundtjänst inte skall fungera.
- “Hej.
Försöker logga in för att ändra mina inställningar på https://surftown.se/loggain och godkänns inte.
Jag
har använt er tjänst för att kontrollera driftstatus och den hittar
inte min domän alls – men den är i funktion som den skall. Jag har inga
problem att logga in för felanmälan eller via ftp, vilket får mig att
misstänka att felet ligger hos er.
Tacksam för hjälp!
Sophia
E-mail: sophia.blomqvist@XXXX.XXX”
Jag blev minst sagt förvånad när jag får följande svar:
Hej Sophia
De uppgifter du har till my.surftown är:
Username XXXXXXX
Password XXXXXXX
Är det dem du saknar? Du skrev att du kunde logga in för felanmälan och är samma uppgifter så vet inte helt vad du behöver.
Återkom gärna med mer info ifall det var något annat login du behövde.
Ha det bra,
Vänliga hälsningar
Michael Karlsson
SURFTOWN support
Svaret sade mig två saker. 1 att jag har ändrat lösenord, vilket jag glömt. Det hade ett konstaterande om att sidan fungerade som den skall också resulterat i och 2 att det sannolikt är så att de sparar inloggningsuppgifterna i klartext. För dem som inte tänker sig för utan använder standardlösen så finns det alltså stor risk att Surftowns
kundtjänst bland annat kommer åt kundernas mail och kan göra den oåtkomlig för kunden genom att byta lösenordet… men en hel del annat också.
Jag skrev tillbaka och bad att få kontaktinformationen till företagets säkerhetsansvarige.
- Jag
har svårt att tolka ert svar på annat sätt än att ni sparar kundernas
inloggningsuppgifter i text-format, därtill mailar ni dem manuellt o
okrypterat (och utan efterfrågan kan tilläggas)!?!?
Jag önskar namn och kontaktinformation till er säkerhetsansvarige i retur. Omgående!
/Sophia Blomqvist
Och nu slog kundtjänst sina skallar tillsammans… För det här var svaret jag fick.
Hej Sophia
Av
säkerhetsmässiga skäl så har vi inte möjlighet att skicka ut lösenordet
till någon annan e-postadress än den som vi har registrerat på
användaruppgifterna för ditt webbhotell.
Eftersom du skriver från denna epost adressen har min kollega anset dig som äger av kontot.
Vanligvis skriver inte vi uppgifternar direkt i mailet till vår kunder.
Jag beklagar mycket det som hänt!
Vänliga hälsningar
Cecilie
SURFTOWN support
Och jag svarar…
- Faktum
kvartstår att ni för att kunna göra detta misstag sparar lösenordet i
klartskrift. Jag bad er återkomma med säkerhetsansvarigas
kontaktinformation, inte en ursäkt.
/Sophia Blomqvist
Och då griper en tredje in, som vare sig ger mig efterfrågad kontaktinfo, eller lyckas författa sitt mail på korrekt svenska. Jag får krupp på företag som använder ni-form som ett försök att vara formella, samtidigt som resten av deras bemötande är allt annat än korrekt. Slår de dessutom till med ni i slarvig talform och därmed använder “erat” och “eran” så vill jag bara fram med rödpennan…
- Hej Sophia
Ni skrev den Posted on: 13 Oct 2009 10:59 till oss.
“Hej.
Försöker logga in för att ändra mina inställningar på https://surftown.se/loggain och godkänns inte.
Jag
har använt er tjänst för att kontrollera driftstatus och den hittar
inte min domän alls – men den är i funktion som den skall. Jag har inga
problem att logga in för felanmälan eller via ftp, vilket får mig att
misstänka att felet ligger hos er.
Tacksam för hjälp!
Sophia 0702045850
E-mail: sophia.blomqvist@xxxxxxx”
Jag antar att detta var ett korrekt svar på eran förfrågan så länge inte någon utomstående har haft tillgång till eran mailbox
och på så sätt kunnat göra en förfrågan på dessa uppgifterna.
Angående erat svar på att spara lösenord i klartext, få ni specifiera denna från lite mer.
På grund av säkerhets skäl kan jag inte svara på exakt hur vi sparar dem, men det händer
att vi skickar ut lösenord i klartext via, precis som vi gjorde när ni beställde kontot.
Vänliga hälsningar
Peter Frank
Surftown support
SURFTOWN support
Nu har jag betalat för plats på Surftowns webhotell i ett år och tekniskt har det fungerat bra, men ni kan satsa mormors löständer på att när det är dags att förnya så kommer min blogg att flytta till ett företag vars kundsupport har gott renommé och som garanterat inte sparar känslig information i klartext.
Surftowns säkerhetsansvarige kommer jag sannolikt aldrig att komma i kontakt med, vilket är synd. Att företag
begår fel är sådant som händer. När jag beställde tjänsten var jag trots allt medveten om att Surftown hade ett skamfilat rykte, men också att de arbetade på att förändra det.
När företag som i detta fall Surftown begår fel, så vill jag veta att de är medvetna om dem och att
de kommer att åtgärda dem och det vill jag inte höra från en medarbetare på kundtjänst som uppenbarligen inte ens inser var i problemet ligger (som ju inte i första hand var att de mailade uppgifterna till mig, utan att de alls hade tillgång till dem – men det är klart att en automatgenererad engångslänk undviker ju kopiering av
informationen av obehörig även på min sida).
Så är du på jakt efter nytt webhotell – tänk en gång extra innan du väljer Surftown!
Läs även andra bloggares åsikter om Internet, Kundtjänst, Surftown, Kundrekommendation
