Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties

Door een gebrekkige beveiliging konden derden de persoonlijke gegevens van ruim dertig miljoen klanten van T-mobile Duitsland niet alleen inzien, maar ook wijzigen. Het ging daarbij onder meer om bankgegevens.

T-mobile logoDe Duitste tak van telecomoperator T-mobile werd door journalisten van Der Spiegel ingelicht over de beveiligingsproblemen. De persoonsgegevens, inclusief de bankgegevens, van de ongeveer dertig miljoen klanten met een abonnement voor de mobiele telefoon konden 'zonder veel moeite' uitgelezen en veranderd worden. De moeite die de Spiegel-medewerkers zich moesten getroosten, bestond onder meer uit het invullen van een gebruikersnaam en een wachtwoord. Naast het inzien en wijzigen van persoonlijke informatie konden de redacteuren ook abonnementsvormen wijzigen en sim-kaarten blokkeren. Onder de klanten van T-mobile troffen de Spiegel-journalisten politici en andere bekende Duitsers aan, van wie het merendeel niet bij naam en toenaam genoemd wilde worden.

T-mobile heeft, op aangeven van Der Spiegel, het lek al in de nacht van donderdag op vrijdag gedicht. Inmiddels heeft de Duitse telecomaanbieder een aangepast beveiligingssysteem in bedrijf genomen, waarbij klanten een via sms toegestuurde code als bevestiging moeten invoeren om online wijzigingen in hun profiel door te voeren. De maatregelen die T-mobile heeft doorgevoerd, zijn onderdeel van een pakket beschermingsmaatregels voor klantgegevens die moederbedrijf Deutsche Telecom eerder aankondigde. De vrijwillige maatregelen die het bedrijf neemt, zijn volgens de prominente Duitse politica Silke Stokar echter onvoldoende. Stokar pleit ervoor dat telecombedrijven wettelijk verplicht worden bekendgeworden lekken zo snel mogelijk openbaar te maken. Ze wil ook dat gedupeerden betere mogelijkheden tot schadevergoeding krijgen.

Moderatie-faq Wijzig weergave

Reacties (8)

hoop dat in NL wel beter is geregeld; loop bij t-mob met 4 abbo aansluitingen.
toch triest dat dit steeds kan, waar mensen werken worden fouten gemaakt.
maar je zou verwachten... maar je zou verwachten... dat bedrijven beter hun best doen om de gegevens van hun klanten te waarborgen. hoewel dit zowel bij T-mob duitsland als t-mob usa is gebeurd.

[Reactie gewijzigd door himlims_ op 13 oktober 2008 16:04]

Het probleem is dat de verschillende landen hun eigen ontwikkel teams hebben en maar weinig software tussen de landen gedeeld kan worden door dat de regels in de verschillende landen erg verschillen. In sommige landen moet je niet alleen het BTW percentage vermelden maar ook het wetboek artiekel dat dit percentage voor schrijft, waar je in andere landen het address op een andere manier moet schrijven of de munt eenheid moet vermelden is dat in andere landen not done.

En dus staat het ieder ontwikkel team vrij de zelfde fouten te maken, omdat de verschillende applicaties toch echt anders zijn kun je dus een fix in een land niet in een ander lan toe passen.
Daarnaast is er een ander groot probleem, noem jij maar eens vijf grote bedrijven waar bij de development teams bestaan uit mensen die beveiliging begrijpen of waar er in ieder geval getest wordt op beveiligings lekken... de meeste ook grote bedrijven doen niets aan beveiliging en kijken als ze het al doen hier pas aan het einde van een project naar waardoor men dus al snel beveligingen niet doorvoert door te hoge kosten om dat achteraf nog te doen dan wel tijds druk om het uit te rollen. Als je dan ook nog eens developers hebt die niet gewend zijn met een hackers oog naar hun code te kijken dan kom je al snel echt linke fouten tegen ook bij grote bedrijven.

Of ze het in Nederland beter hebben geregeld? Ik zou het niet weten, ga maar na wat je nodig hebt om op hun myTmobile site (zo heet het geloof ik) in te loggen. Als je daar je telefoon nummer gebruikt om je aan te melden en een zelf gekozen wachtwoord gebruikt zonder dat er bij iedere verandering een SMS'je komt waar mee je moet bevestigen dan weet je dus dat het tijd is om te gaan klagen bij Tmobile.
Stokar pleit ervoor dat telecombedrijven wettelijk verplicht worden bekendgeworden lekken zo snel mogelijk openbaar te maken.
Ja want dat zal er voor zorgen dat die vervelende hackers er geen gebruik van maken...
Ik denk toch dat ze wil dat de lekken zo snel mogenlijk opgelost worden en dan pas bekent gemaakt worden, anders houden duitse telecom providers snel op te bestaan.
Ik denk dat je het eerder zo moet zien: Als die lekken openbaar zijn gemaakt dan weet iedereen dat ze wat voorzichter moeten zijn met hun gegevens en bijvoorbeeld een website waar oplossingen instaan moeten opzoeken.
Ook hackers weten dan dat iedereen t weet en die denken dat t lek waarschijnlijk al gedicht is.
Ook andere bedrijven waar mogelijk zo n lek in zou kunnen zitten kunnen meteen in actie komen.
Dus er zitten nadelen aan t openbaar maken maar zeer zeker meer voordelen.
En dan komen de scriptkiddies die werkelijk niet weten wat ze doen en dus echt roet in het eten gooien. Zij zijn vaak degene die het meeste schade aanrichten.

Ik ben het helemaal met Rob Coops eens. Het zou wettelijk verplicht moeten zijn. Want moeten de bedrijven wel beter opletten. Ik zou het nog niet eens zo gek vinden als er een boete aan vast zou zitten want het is gewoon een vorm van privacy schending (toch?)

[Reactie gewijzigd door PinQ op 13 oktober 2008 16:40]

Niet alleen aan de achterkant hebben ze een lek... ik ontving onlangs van T-mobile een brief die bedoeld was voor een andere klant. Een bevestiging van een ander product met een ander telefoonnummer. na telefonische navraag bleek 'er iets fout gegaan' te zijn met de persoonsgegevens...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True