Kunde ändert Emailadresse - keine Verifizierung?

Hallo,

ich habe festgestellt, der Kunde kann seine Emailadresse ändern und dabei gibt es keine Prüfung ob die Emailadresse stimmt.

D.h. der Kunde erhält keine Email an die neue Adresse wo er dem Link folgen muss um die Änderung zu bestätigen.

Wenn das so ist kann das dazu führen dass der Kunde den Zugang zum Account verliert.

Habe ich die entsprechenden Einstellungen übersehen?

 

Ich bin mir nicht sicher, aber ich kann mich nicht erinnern, dass es die Funktion überhaupt gibt.

Dann soll der Kunde ne Mail schreiben mit Details zum Konto und man stellt manuell die Mailadresse im backend so um, wie es der Kunde wünscht.

1 Like

Mir erschliesst sich der Sinn davon auch nicht ganz. 
Ist die Email-Adresse falsch eingegeben, kann die Mail sowieso nicht zugestellt werden. 
Ist der Account gehackt und die Email-Adresse wird geändert könnte der „Hacker“ auf die Email antworten. 

Inwiefern soll ein Kunde dadurch seinen Account verlieren?

 

1 Like

@raymond schrieb:

Ich bin mir nicht sicher, aber ich kann mich nicht erinnern, dass es die Funktion überhaupt gibt.

Dann soll der Kunde ne Mail schreiben mit Details zum Konto und man stellt manuell die Mailadresse im backend so um, wie es der Kunde wünscht.

Es ist auch möglich, dass man dadurch einer fremden Person Zugang zu den sensiblen Daten öffnet. Die AGB regelt den Zugang im Normalfall etwa so: „der Kunde ist verpflichtet, die Zugangsdaten geheim zu halten“. Die Firma ihrerseits stellt sicher, dass von der technischen Seite unmöglich ist, ohne diese Zugangsdaten an die sensiblen Daten zu kommen. Ich würde eher dazu neigen, dem Kunden zu raten, sich neu zu registrieren. Oder die erste Adresse wiederherstellen, solange man die Registrierungs-Email gespeichert hat. Shopware selbst speichert ja keine Konto-History.

@distrax schrieb:

Ist die Email-Adresse falsch eingegeben, kann die Mail sowieso nicht zugestellt werden. 

 Das stimmt. In diesem Fall wird soll die Änderung im System nicht vorgenommen werden.

Inwiefern soll ein Kunde dadurch seinen Account verlieren?

Die Email-Adresse, die gleichzeitig auch Anmeldename ist, wird im System geändert, ohne Prüfung, ob diese existiert, und der Kunde darauf Zugriff hat.

Der Kunde erinnert sich nicht daran was er (falsch) angegeben hat, und versucht, die richtige Email-Adresse beim neuen Besuch anzugeben.

Die Anmeldung klappt jedoch nicht. Dadurch hat der Kunde den Zugang nicht mehr (verloren).

 

Dazu kommt, dass jede registrierte Person eine Email-Adresse angeben kann, die ihr nicht gehört, und keine E-Mails wünscht.

Der Shop würde aber weiterhin die Emails an dieses Konto verschicken (an eine nicht im sinne von Double Opt geprüfte EMail-Adresse).

Das ist ein guter Grund zur Abmahnung.

Kurz gesagt: Wir betreiben den Shopware Shop seit 4 Jahren im B2B Umfeld mit mehreren tausend Accounts davon eine hohe Anzahl aktiver Accounts. Es kam bei uns ca. 20 Mal vor dass ne Mailadresse nicht von dem User geändert wurde, sondern weil es einen Nachfolger gibt und dieser kein Zugriff auf die alte Mailadresse hatte, haben wir das Konto per Mail/Telefonnachfrage umgestellt. Also ist wirklich kein großes Thema. Klar bei B2C ist es vielleicht ein anderes Thema wo ich auch sage: neues Konto erstellen damit der Aufwand beim Betreiber nicht zu hoch ist.

1 Like

@raymond schrieb:

Kurz gesagt: Wir betreiben den Shopware Shop seit 4 Jahren im B2B Umfeld mit mehreren tausend Accounts davon eine hohe Anzahl aktiver Accounts. Es kam bei uns ca. 20 Mal vor dass ne Mailadresse nicht von dem User geändert wurde, sondern weil es einen Nachfolger gibt und dieser kein Zugriff auf die alte Mailadresse hatte, haben wir das Konto per Mail/Telefonnachfrage umgestellt. Also ist wirklich kein großes Thema. Klar bei B2C ist es vielleicht ein anderes Thema wo ich auch sage: neues Konto erstellen damit der Aufwand beim Betreiber nicht zu hoch ist.

Danke für die Antwort!

Ich selbst würde das trotzdem als ein BUG betrachten.

Passwortänderung und Account-Name-Änderung haben die selbe Auswirkung, eine Bestätigung wird aber nur für Passwortänderung verlangt.

Dann mache ein Ticket auf: https://issues.shopware.com/

1 Like

Das wäre vielleicht sinnvoll.

Die Bestätiguns-E-Mail bei der Registrierung enthällt den Hinweis:

Durch diese Bestätigung erklären Sie sich ebenso damit einverstanden, dass wir Ihnen im Rahmen der Vertragserfüllung weitere E-Mails senden dürfen.

Durch Änderung der E-Mail-Adresse wird diese Erklärung unwriksam? Kann eine Abmahnung Erfolg haben wenn E-Mails bei der neuen E-Mail-Adresse landen?

Gibt es evtl. Plugin die diese Problematik entschärfen bzw. eine Bestätigungsmail im Fall einer E-Mail-Adressen-Änderung versenden?