T-Mobile hat sich Informationen von ZDNet zufolge einen echten Datenschutz-Fauxpas geleistet. Um genau zu sein, waren die Nutzerdaten der Kunden des Mobilfunkanbieters in einer Datenbank gespeichert, die nicht über ein Passwort gesichert war.
Noch schlimmer: die Subdomain konnte von jedem internetfähigen Gerät aus besucht werden, vorausgesetzt die spezielle Adresse war bekannt. In der Datenbank selbst konnte dann eine Telefonnummer eingegeben werden. Im Gegenzug spuckte die Datenbank Informationen über den Kunden, dessen Adresse, dessen Zahlungsinformationen und zum Teil über dessen Steueridentifikationsnummer aus.
T-Mobile: Bereits der zweiten Datenschutz-Fauxpas in einem Jahr!
Außerdem finden sich Inhalte zu Abrechnungen, die verspätet bezahlt wurden. Zu guter Letzt findet sich ein Eintrag, der auf die verwendeten Kunden-PINs hinweist. Um genau zu sein, sind dort die persönlichen Fragen aufgelistet, mit denen Nutzer beweisen können, dass es sich um ihren Account handelt. Diese Daten in falschen Händen hätten erheblichen Schaden anrichten können.
Für T-Mobile handelt es sich in diesem Fall übrigens über den zweiten ähnlichen Vorfall. Bereits vor einem Jahr waren Kundendaten über eine spezielle Subdomain erreichbar. Der Mobilfunkanbieter gibt an, dass sie den Fehler beseitigt haben. Wie lang die ungeschützte Datenbank online war, lässt sich nicht genau sagen. Scheint aber, dass diese bereits seit letzten Oktober zugänglich war.
Zurück zur Apple News Übersicht
Was Denkst Du?