Die Deutsche Telekom bekommt ihre Datensicherheit offenbar nicht in den Griff. Wie das Magazin Stern berichtet, waren bis vergangenen Freitag hunderte Neukundendaten tagelang für jedermann im Internet abrufbar.
Die Telekom hat den Bericht inzwischen bestätigt. Schuld sei ein „Arbeitsfehler“ gewesen, sagte ein Sprecher. Mittlerweile sei die Lücke geschlossen. Das Unternehmen will sich bei allen Betroffenen entschuldigen.
Das Datenleck betraf Neukunden, die zur Anmeldung ein Online-Formular auf der Homepage der Telekom ausgefüllt hatten. Darin enthalten waren unter anderem der Name, die Anschrift, der bisherige Anbieter sowie öffentliche und nicht im Telefonbuch aufgeführte Rufnummern.
Nach Abschluss des Anmeldeprozesses wurden die Daten als PDF-Datei im Browser angezeigt. Die zugehörige Webadresse enthielt auch die zugehörige Auftragsnummer. Wer diese änderte, bekam die Daten anderer Kunden angezeigt. Dadurch war es möglich, Neuanmeldungen oder Kündigungen im Minutentakt mitzuverfolgen sowie hunderte Datensätze automatisiert herunterzuladen. Dem Stern liegen nach eigenen Angaben knapp 500 Datensätze von Kunden aus ganz Deutschland vor, der älteste stammt vom 8. Dezember 2008.
Die Telekom hat seit Monaten Probleme mit dem Datenschutz. Das Unternehmen ließ unter anderem Telefonverbindungsdaten von Aufsichtsratsmitgliedern kontrollieren. Zudem wurden Daten von Telekomkunden auf dem Schwarzmarkt zum Kauf angeboten.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.