T-mobile opnieuw geconfronteerd met gat in beveiliging persoonsgegevens

Door een gebrekkige beveiliging konden derden de persoonlijke gegevens van ruim dertig miljoen klanten van T-mobile Duitsland niet alleen inzien, maar ook wijzigen. Het ging daarbij onder meer om bankgegevens.

T-mobile logoDe Duitste tak van telecomoperator T-mobile werd door journalisten van Der Spiegel ingelicht over de beveiligingsproblemen. De persoonsgegevens, inclusief de bankgegevens, van de ongeveer dertig miljoen klanten met een abonnement voor de mobiele telefoon konden 'zonder veel moeite' uitgelezen en veranderd worden. De moeite die de Spiegel-medewerkers zich moesten getroosten, bestond onder meer uit het invullen van een gebruikersnaam en een wachtwoord. Naast het inzien en wijzigen van persoonlijke informatie konden de redacteuren ook abonnementsvormen wijzigen en sim-kaarten blokkeren. Onder de klanten van T-mobile troffen de Spiegel-journalisten politici en andere bekende Duitsers aan, van wie het merendeel niet bij naam en toenaam genoemd wilde worden.

T-mobile heeft, op aangeven van Der Spiegel, het lek al in de nacht van donderdag op vrijdag gedicht. Inmiddels heeft de Duitse telecomaanbieder een aangepast beveiligingssysteem in bedrijf genomen, waarbij klanten een via sms toegestuurde code als bevestiging moeten invoeren om online wijzigingen in hun profiel door te voeren. De maatregelen die T-mobile heeft doorgevoerd, zijn onderdeel van een pakket beschermingsmaatregels voor klantgegevens die moederbedrijf Deutsche Telecom eerder aankondigde. De vrijwillige maatregelen die het bedrijf neemt, zijn volgens de prominente Duitse politica Silke Stokar echter onvoldoende. Stokar pleit ervoor dat telecombedrijven wettelijk verplicht worden bekendgeworden lekken zo snel mogelijk openbaar te maken. Ze wil ook dat gedupeerden betere mogelijkheden tot schadevergoeding krijgen.

Door Willem de Moor

Redacteur

Feedback • 13-10-2008 15:58 8

13-10-2008 • 15:58

8

Lees meer

Britse T-Mobile-werknemers verkochten miljoenen klantengegevens
Britse T-Mobile-werknemers verkochten miljoenen klantengegevens Nieuws van 18 november 2009
T-Mobile: netwerkproblemen zijn voorbij
T-Mobile: netwerkproblemen zijn voorbij Nieuws van 5 november 2008
Privacy-schandaal T-Mobile Duitsland breidt zich uit
Privacy-schandaal T-Mobile Duitsland breidt zich uit Nieuws van 6 oktober 2008
Chinese Skype logt onversleuteld chat- en persoonsgegevens
Chinese Skype logt onversleuteld chat- en persoonsgegevens Nieuws van 3 oktober 2008
Personeelsdossiers van Britse luchtmachtbasis gestolen
Personeelsdossiers van Britse luchtmachtbasis gestolen Nieuws van 27 september 2008
T-Mobile Duitsland laat voip-applicatie voor iPhone verbieden
T-Mobile Duitsland laat voip-applicatie voor iPhone verbieden Nieuws van 11 september 2008
Schijf met vertrouwelijke persoonsgegevens zoek in Groot-Brittannië
Schijf met vertrouwelijke persoonsgegevens zoek in Groot-Brittannië Nieuws van 8 september 2008
Britse overheid raakt persoonsgegevens gedetineerden kwijt
Britse overheid raakt persoonsgegevens gedetineerden kwijt Nieuws van 22 augustus 2008
Duitsers slaan alarm over verkoop persoonsdata via internet
Duitsers slaan alarm over verkoop persoonsdata via internet Nieuws van 21 augustus 2008
Meer producten en artikelen
Mobiele netwerken Privacy Smartphones T-Mobile Beveiliging Duitsland Provider

Reacties (8)

-Moderatie-faq
8
6
1
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
himlims_ 13 oktober 2008 16:04
hoop dat in NL wel beter is geregeld; loop bij t-mob met 4 abbo aansluitingen.
toch triest dat dit steeds kan, waar mensen werken worden fouten gemaakt.
maar je zou verwachten... maar je zou verwachten... dat bedrijven beter hun best doen om de gegevens van hun klanten te waarborgen. hoewel dit zowel bij T-mob duitsland als t-mob usa is gebeurd.

[Reactie gewijzigd door himlims_ op 23 juli 2024 05:25]

Rob Coops
@himlims_13 oktober 2008 16:18
Het probleem is dat de verschillende landen hun eigen ontwikkel teams hebben en maar weinig software tussen de landen gedeeld kan worden door dat de regels in de verschillende landen erg verschillen. In sommige landen moet je niet alleen het BTW percentage vermelden maar ook het wetboek artiekel dat dit percentage voor schrijft, waar je in andere landen het address op een andere manier moet schrijven of de munt eenheid moet vermelden is dat in andere landen not done.

En dus staat het ieder ontwikkel team vrij de zelfde fouten te maken, omdat de verschillende applicaties toch echt anders zijn kun je dus een fix in een land niet in een ander lan toe passen.
Daarnaast is er een ander groot probleem, noem jij maar eens vijf grote bedrijven waar bij de development teams bestaan uit mensen die beveiliging begrijpen of waar er in ieder geval getest wordt op beveiligings lekken... de meeste ook grote bedrijven doen niets aan beveiliging en kijken als ze het al doen hier pas aan het einde van een project naar waardoor men dus al snel beveligingen niet doorvoert door te hoge kosten om dat achteraf nog te doen dan wel tijds druk om het uit te rollen. Als je dan ook nog eens developers hebt die niet gewend zijn met een hackers oog naar hun code te kijken dan kom je al snel echt linke fouten tegen ook bij grote bedrijven.

Of ze het in Nederland beter hebben geregeld? Ik zou het niet weten, ga maar na wat je nodig hebt om op hun myTmobile site (zo heet het geloof ik) in te loggen. Als je daar je telefoon nummer gebruikt om je aan te melden en een zelf gekozen wachtwoord gebruikt zonder dat er bij iedere verandering een SMS'je komt waar mee je moet bevestigen dan weet je dus dat het tijd is om te gaan klagen bij Tmobile.
Rob Coops
13 oktober 2008 16:05
Stokar pleit ervoor dat telecombedrijven wettelijk verplicht worden bekendgeworden lekken zo snel mogelijk openbaar te maken.
Ja want dat zal er voor zorgen dat die vervelende hackers er geen gebruik van maken...
Ik denk toch dat ze wil dat de lekken zo snel mogenlijk opgelost worden en dan pas bekent gemaakt worden, anders houden duitse telecom providers snel op te bestaan.
Praetextatus @Rob Coops13 oktober 2008 16:12
Ik denk dat je het eerder zo moet zien: Als die lekken openbaar zijn gemaakt dan weet iedereen dat ze wat voorzichter moeten zijn met hun gegevens en bijvoorbeeld een website waar oplossingen instaan moeten opzoeken.
Ook hackers weten dan dat iedereen t weet en die denken dat t lek waarschijnlijk al gedicht is.
Ook andere bedrijven waar mogelijk zo n lek in zou kunnen zitten kunnen meteen in actie komen.
Dus er zitten nadelen aan t openbaar maken maar zeer zeker meer voordelen.
PinQ @Praetextatus13 oktober 2008 16:38
En dan komen de scriptkiddies die werkelijk niet weten wat ze doen en dus echt roet in het eten gooien. Zij zijn vaak degene die het meeste schade aanrichten.

Ik ben het helemaal met Rob Coops eens. Het zou wettelijk verplicht moeten zijn. Want moeten de bedrijven wel beter opletten. Ik zou het nog niet eens zo gek vinden als er een boete aan vast zou zitten want het is gewoon een vorm van privacy schending (toch?)

[Reactie gewijzigd door PinQ op 23 juli 2024 05:25]

DaTiezl 13 oktober 2008 16:41
Niet alleen aan de achterkant hebben ze een lek... ik ontving onlangs van T-mobile een brief die bedoeld was voor een andere klant. Een bevestiging van een ander product met een ander telefoonnummer. na telefonische navraag bleek 'er iets fout gegaan' te zijn met de persoonsgegevens...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq