Au backe – O2 schickt mit den Rechnungen auch den O2 Newsletter. Hier gibts derzeit ein Gewinnspiel um ein Android Handy zu gewinnen. Da wär ich gerne bei – hätte O2 dabei nicht geschlampt.Auf o2news.de ist ein Link zum Gewinnspiel, der führt zu der Adresse http://www.o2online.de/nw/homepage/news/teilnahme/o2-extra-news-teilnahme-formular.html

Ok, soweit so gut. Formular ausgefüllt und dabei nicht zugestimmt vollgespammt zu werden. Das gibt die Fehlermeldung, dass man zustimmen muss, unverschlüsselt die Daten zu übermitteln. (S. Screenshot)

o2-formular-fail

Naja dann hat wohl jemand die beiden Knöpfe vertauscht – tatsächlich muss ich den Datenschutzbedingungen nicht zustimmen, sondern lediglich der Nutzung der Daten zu werblichen Zwecken. (FAIL!)

Doch damit nicht genug – nach dem Absenden gibts eine hübsche Fehlerseite. Hübsch in dem Sinne, dass es eine Sackgasse ist. Keine Navigation, einfach nur eine Fehlerseite a la 1990.

o2-forbidden

(Fail^2). Also O2 wird die erhobenen Daten wohl weder verarbeiten noch zur werblichen Nutzung verwenden dürfen. Solange sich keiner beschwert ist bestimmt alles gut…

Und wer ist Schuld? Ich schmunzel ja schon etwas – denn wieder einmal scheint es darauf hinaus zu laufen, dass die Entwicklung an eine Agentur abgetreten wurde – und diese auch in den Betrieb involviert ist. Dies ergibt sich für mich zumindest aus dem Mitschnitt der HTTP Kommunikation – hier ist arsmedium.de staging(!) Server involviert, der dann auf eine falsche URL bei O2 weiterleitet. (preview.o2online.de – vermutlich für Test und Abnahme bestimmt)

http://o2specials2.stage-php5.arsmedium.de/interact.php

POST /interact.php HTTP/1.1
Host: o2specials2.stage-php5.arsmedium.de
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.1pre) Gecko/20090701 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1pre
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en,de;q=0.8,en-us;q=0.6,de-de;q=0.4,nl;q=0.2
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.o2online.de/nw/homepage/news/teilnahme/o2-extra-news-teilnahme-formular.html
Cookie: PHPSESSID=xxx
X-lori-time-1: 1246534736501
Content-Type: application/x-www-form-urlencoded
Content-Length: 229
interact_id=30&RB_Anrede=Herr&RB_Vorname=Thomas&xxxx&submit=Absenden
HTTP/1.x 302 Found
Date: Thu, 02 Jul 2009 11:38:56 GMT
Server: Apache/2.2.11 (FreeBSD) mod_ssl/2.2.11 OpenSSL/0.9.8e DAV/2 PHP/5.2.9 with Suhosin-Patch
X-Powered-By: PHP/5.2.9
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Location: http://preview.o2online.de/app/forms//o2-extra-news-success
Content-Length: 0
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
----------------------------------------------------------
http://preview.o2online.de/app/forms//o2-extra-news-success

GET /app/forms//o2-extra-news-success HTTP/1.1
Host: preview.o2online.de
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.1pre) Gecko/20090701 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1pre
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en,de;q=0.8,en-us;q=0.6,de-de;q=0.4,nl;q=0.2
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.o2online.de/nw/homepage/news/teilnahme/o2-extra-news-teilnahme-formular.html
Cookie: o2-CBID=CBID:167840423-xxx#CUST:1#
X-lori-time-1: 1246534736819

HTTP/1.x 403 Forbidden
Date: Thu, 02 Jul 2009 11:38:57 GMT
Content-Length: 303
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

Den Fehler wollte ich dann Dienstag melden. Die Hotline kann da natürlich(?) nichts machen. Also das Kontaktformular auf der Webseite… da ist zwar nicht vorgesehen Fehler zu melden, aber ich dachte dann die Rubrik „Ratenzahlung“ würde sicherlich öfter mal gelesen. Da gehts ja um Geld.