Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste prijsvergelijker en beste community. Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers!

Privacy-schandaal T-Mobile Duitsland breidt zich uit

Nadat bekend werd dat er bij T-Mobile Duitsland in 2006 gegevens van 17 miljoen klanten werden ontvreemd, is het bedrijf opnieuw in opspraak gekomen omdat het belgegevens van zijn raad van toezicht jarenlang onbewaakt in ordners bijhield.

Dit weekend berichtte Der Spiegel over de diefstal in 2006 van gegevens van 17 miljoen T-Mobile-klanten, waarbij onder meer e-mailadressen, nummers van mobieltjes, adressen en geboortedata werden gestolen. Het zou onder andere gaan om geheime nummers en privé-adressen van politici en miljardairs. De gegevens zouden inmiddels al binnen criminele kringen op internet zijn aangeboden. Het onderzoek naar de diefstal heeft echter nog geen dader opgeleverd.

Hacker (klein, rood) T-Mobile zou de diefstal onder de pet gehouden hebben om het onderzoek niet te bemoeilijken en omdat het bedrijf geen aanwijzingen had dat de gegevens al verspreid waren. T-Mobile biedt zijn klanten in Duitsland een gratis nummerwijziging aan. Bij het speciaal daarvoor in het leven geroepen nummer kunnen ongeruste klanten ook terecht met vragen.

De diefstal vormde voor de oppositie in Duitsland aanleiding om strengere regelgeving omtrent databeveiliging te eisen. Volgens de fractiewoordvoerder van de Grünen, Volker Beck, moet het grootschalig opslaan van klantgegevens in de telecomsector een halt toegeroepen worden, omdat de data er niet veilig zou zijn.

T-mobile logo Het privacy-schandaal volgt op de ontdekking in mei dat T-Mobile in 2005 en 2006 de gespreksgegevens van de leden van zijn raad van toezicht registreerde, om erachter te komen of er contacten tussen de raadsleden en journalisten waren die tot het lekken van interne informatie konden leiden. Frankfurter Rundschau meldt maandag dat T-Mobile deze gespreksgegevens op de persoon gesorteerd in ordners opnam, en deze zonder medeweten van de betrokkenen in het secretariaatsbureau van de raad van toezicht zelf bewaarde. Ook van een half dozijn leden van de ondernemingsraad zouden de gesprekken bewaard zijn gebleven in de mappen. Een gang naar dit bureau was voldoende om de gespreksdata van alle raadsleden in te zien.

Door Olaf van Miltenburg

Nieuwscoördinator

06-10-2008 • 14:25

28 Linkedin Google+

Reacties (28)

Wijzig sortering
Hoewel ik geen fan ben van Tmobile (doe mij maar veel liever Vodafone/KPNHI), kan dit echt elk bedrijf overkomen, overal waar mensen werken kunnen er fouten optreden.

Maar dit is geen vrijbrief om maar laks met gegevens om te springen, het wordt tijd dat bedrijven onder toezicht gesteld worden om zo te garanderen dat privacy gegarandeerd blijft. En ditzelfde pleit ik ook voor bedrijven die laks omspringen met klantdata (lees: Google)

Edit: Hiermee bedoel ik elk bedrijf wat gegevens verzamelt van zijn klanten, hoe meer data, hoe meer toezicht! Dat moet ook bedrijven ontmoedigen om meer data te verzamelen en privacy te schenden van klanten. Google is ook prima af met gegevens van de zoekopdrachten, ik vind niet dat ze deze moeten koppelen aan IP adressen voor langer dan een week. Zoniet, zwaar toezicht, liefst van een Europees platform die ook flinke boetes uit kan delen.

[Reactie gewijzigd door Kykez op 6 oktober 2008 14:35]

Volgens mij heb je maar de helft van het artikel (en de bron) gelezen; enerzijds werd er op papier in ordners bepaalde info bewaard anderzijds is er gewoon data gestolen en zelfs nog niet teruggevonden. In het laatste geval moet je het wel heeeeeel gek maken qua security in een organisatie, wil je het onmogelijk maken binnen een organisatie dat er data wordt gestolen.

Qua ordners ben ik het aanzienlijk met je eens maar dan nog vind ik dat T-Mobile gedeeltelijk goed gehandeld heeft door bepaalde gespreksgegevens op te slaan; op het moment dat een hooggeplaatst iemand bepaalde info laat uitlekken, kan dat funest zijn voor de koers van de aandelen.
Ja allemaal heel lullig enzo maar dat doet nog steeds niet af aan het feit dat het bedrijf willens en wetens de diefstal niet gemeld heeft aan de desbetreffende authoriteiten maar zelf een onderzoekje gelastte:
T-Mobile zou de diefstal onder de pet gehouden hebben om het onderzoek niet te bemoeilijken en omdat het bedrijf geen aanwijzingen had dat de gegevens al verspreid waren.
T-mobile is geen wetshandhaver in een land, maar een bedrijf die netjes meldingen moet makan van incidenten.

Verder hadden al die 17 miljoen klanten er recht op om te weten dat hun gegevens op straat lagen! Ik kan mij bijna niet voorstellen hoeveel malafide praktijken er uitgevoerd zijn met die gegevens. En de klanten hebben gewoon geen idee/mogelijkheid gehad om zich ertegen te wapenen. En nu komt T-mobile ineens met een oplossing 2 jaar later, we laten u gratis van nummer wisselen...

EDIT: En T-mobile, of all companies, zou moeten weten hoe schadelijk dit soort dingen kunnen zijn voor het imago van een bedrijf:
Het privacy-schandaal volgt op de ontdekking in mei dat T-Mobile in 2005 en 2006 de gespreksgegevens van de leden van zijn raad van toezicht registreerde, om erachter te komen of er contacten tussen de raadsleden en journalisten waren die tot het lekken van interne informatie konden leiden. ........ Een gang naar dit bureau was voldoende om de gespreksdata van alle raadsleden in te zien.
Bizar hoe bruut men inbreuk kan maken op privacy, zelfs van eigen bestuur en werknemers. Dit bedrijf moet worden aangepakt, en heel erg hard ook, stel je eens voor wat voor macht je hebt als directielid, als je weet wat de raad van bestuur van plan is, en ze elke keer een stapje voor bent en ze daardoor dus buitenspel kunt zetten. Dat is een grove overtreding van de wet, voor zover dat nog niet duidelijk was.

[Reactie gewijzigd door Kykez op 6 oktober 2008 15:00]

Stel je eens voor wat voor macht je hebt als directielid, als je weet wat de raad van bestuur van plan is, en ze elke keer een stapje voor bent en ze daardoor dus buitenspel kunt zetten.
Nu drijf je wat door denk ik. ze weten feitelijk alleen maar met welke journalisten de bestuursleden gebeld hebben, en hoe lang. Ze weten dus niet wat die bestuursleden van plan zijn/waren. Op zich zullen ze wel een reden hebben gehad om dat te doen, bijvoorbeeld omdat er regelmatig vertrouwelijke informatie naar de pers gelekt werd en ze willen weten wie dat doet. Dat soort onderzoeken worden wel vaker gedaan, ook bij de lagere echelons. Ze hadden alleen wat zorgvuldiger moeten zijn met het bewaren van de gegevens, want dat lijkt inderdaad helemaal nergens op.
Een operationeel research systeem waarin deze problematiek met wiskunde en natuurkunde wordt opgelost is te vinden op de link SwissItPro door te zoeken naar het keyword "quantum". In dit systeem is de data gedistribueerd en beveiligd opgeslagen op gedistribueerde mobiele systemen. De systemen vormen tesamen een groep waartussen onconditioneel veilig gecommuniceerd kan worden. Alle data is redundant op meerdere systemen in de groep opgeslagen. Als een systeem uitvalt dan is alle data welke op dit uitgevallen systeem staat nog steeds aanwezig en bereikbaar in de groep. Doordat de locatie van de systemen bij attackers onbekend is, de data gedistribueerd en beveiligd is opgeslagen en de communicatie tussen de systemen onconditioneel veilig is, zijn dit soort attacks onmogelijk op dit operationele research systeem.
Ik heb jaren voor een print & mail bedrijf gewerkt en was daar oa verantwoordelijk voor de facturering van het toenmalige dutchtone abonneebestand. Gezien de complexiteit en de prijs van de printers worden die zaken meestal wel uitbesteedt.

er was totaal geen controle op de data en had met gemak een centje kunnen bijverdienen (op het laatst ongeveer een half miljoen naw gegevens). Ik heb dan ook wel zo'n vermoeden dat het op die manier is uitgelekt en heb niet 123 een oplossing voor bedrijven om lekken bij derden te voorkomen
Dankbaar dat Tweakers dit soort privacy "anomalies" blijft volgen en eigenlijk zijn er steeds twee dingen aan de hand.

1- Privacy word niet serieus genomen.
2- Beveiliging word niet serieus genomen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True