Nächste Telekom-Datenpanne

Schon wieder ein Datenleck bei der Telekom. Einzusehen waren bis letzten Freitag hunderte Datensätze von Telekom-Kunden, die sich dort online angemeldet hatten.

Ein eigener Telekom-Vorstand für den Datenschutz, das Versprechen, besser zum Thema zu informieren und ein externer »Datenschutzrat«: Dies unter anderem sind die Konsequenzen, die die Telekom nach den Datenpannen der letzten Monate ziehen will – und die bislang offensichtlich nicht gefruchtet haben. Wie der Stern berichtet, haben die Mitarbeiter des Magazins erneut ein Datenleck beim Rosa Riesen ausgemacht.

Telekom- Auftragsformular (Bild: Stern)Telekom- Auftragsformular (Bild: Stern)Demnach soll es bis letzten Freitag jedem Internetnutzer vergleichsweise einfach möglich gewesen sein, hunderte von Kundendaten abzurufen. Wer sich nämlich bei der Telekom online als neuer Kunde registrieren will, muss seine Angaben in eine Maske eingeben. Neben dem Namen werden damit unter anderem auch die Anschrift des Kunden und seine öffentlichen wie auch nicht-öffentlichen Telefonnummern erfasst. Nach dem Anmeldevorgang wird ein PDF erzeugt und im Browser angezeigt. Die URL dieser Datei enhält die eigene Auftragsnummer. Wurde diese in der Browser-Adressleiste durch eine andere, höhere oder niedrigere Nummer ersetzt, lud der Browser auch die PDFs anderer Neukunden.

Ein Speichern fremder Auftragsformulare ist somit recht simpel möglich. Stern liegen nach eigenen Angaben knapp 500 Datensätze von Kunden aus ganz Deutschland vor. Täglich sollen sich durchschnittlich etwa 50 Kunden online bei der Telekom anmelden. »Im Minutentakt konnte jeder Interessierte mitverfolgen, wer gerade seinen alten Anschluss gekündigt hatte«, so der Stern.

Die Telekom hat das Datenleck geschlossen, nachdem sie darauf aufmerksam gemacht wurde. Die Rede ist von einem »Arbeitsfehler«. Bei den betroffenen Kunden will sich der Anbieter nun entschuldigen.
Bild: Stern.de

Mehr zum Thema bei Tom's Hardware:
Telekom schließt erneut Sicherheitsleck (13. Oktober 2008)
Datenschutz: Telekom zieht Konsequenzen (10. Oktober 2008)
T-Mobile-Daten sind aufgetaucht (7. Oktober 2008)
Datenschutz-Skandal: Rücktrittsforderungen werden laut (6. Oktober 2008)
T-Mobile-iPhone: Sipgate schlägt zurück (28. Juli 2008)
T-Mobile: Zahlen – auch ohne iPhone (23. Juli 2008)
Sipgate widersetzt sich T-Mobile (18. Juli 2008)
iPhone: T-Mobile mahnt Sipgate ab (15. Juli 2008)
Die Telekom will sich bessern (8. Mai 2008)

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
12 Kommentare
    Dein Kommentar
  • Nun zerreißt sie doch mal nicht in der Luft!
    Es gibt schließlich dutzende Online-Shops, auch namhafte, die bei der Anmeldung keinerlei Verschlüsselung bieten bzw. auch nicht nach dem Login.
    Sicher wird von den Medien jetzt jede noch so kleine Panne verzeichnet und breitgetreten, doch was hat das bitte noch mit Seriösität zu tun.
    Solange die meisten noch nicht einmal ein Sicherheitsupdate auf Ihrem System installieren können oder den Internetexplorer nicht durch Firefox mit entsprechenden Addons ersetzen, können wir doch eh nicht von "Datensicherheit" sprechen...
    1
  • Schön! Für diejenigen, die immer noch nicht kapiert haben, dass man besser kein Kunde des pinken Ts wird, hat die Telekom jetzt endlich einen hauseigenen Online-Pranger angeschafft. Ist doch löblich! Auf diese Weise erledigen sich das "Problem Datenpanne" und "Saftladen Telekom" dann doch noch in einem Rutsch.
    -1
  • HansWurst, dein Name sagt genau das aus was du nieder schreibst!!!
    -3