Datenskandal: T-Mobile "verliert" 17 Mio. Datensätze & 30 Mio Handydaten änderbar!


    Ich denke, es wird eher so sein, dass es sich nur um die Privatkunden handelt, wohingegen Rahmenvertragskunden nicht betroffen sind.
    Ausgehend von O2, hier sind diese beiden Kategorien auf völlig unabhängigen Systemen und die Callcenter der PK (inklusive SOHO) haben keinen Zugriff auf die GK Daten und umgekehrt. Auch sitzen die an unterschiedlichen Orten (physisch).
    Einzig, beide Seiten sehen wohl, dass eine Nummer der anderen Seite zugeordnet ist, das ist aber auch schon alles.


    Insofern, ich denke bei der TM wird das ähnlich sein und hier wird die Linie verlaufen.

    Es sei denn das Leck war doch in einem T-Mobile eigenen Call Center (vereinzelt soll es die noch geben :D ), denn die Mitarbeiter dort haben sicherlich erweiterte Zugriffsrechte.

    Derzeit im Einsatz:
    T-Mobile (Complete Mobil L)
    Vodafone (Arcor SIM Festnetz Flat)

    Zitat

    Original geschrieben von blackjack1412
    Ich denke, es wird eher so sein, dass es sich nur um die Privatkunden handelt, wohingegen Rahmenvertragskunden nicht betroffen sind.


    hmm, in der Bildzeitung sind ja einige Datensätze veröffentlicht worden, dass Franz Beckenbauer einen privaten T-Mobile-Vertrag besitzt glaube ich bei seiner Arbeit für O2 fast nicht. Und Oliver Kahn ist auch darunter, das lässt mich jetzt einfach mal erraten dass eben auch Business-Kunden, hier der FC Bayern mit dem sicher vorhandenem Sponsoren-Rahmenvertrag betroffen sind.


    Und dass Riecke privat einen Privatkundenvertrag hat glaube ich persönlich auch nicht, der wird sicher in einem internen Rahmenvertrag stecken.


    Also sind zumindest Businesskunden und Rahmenverträge dabei.

    Prominente sind fast nicht in Rahmenverträge. Diese erhalten von T-Mobile Sonderkarten (bei der Tarifbeziechnung mit SK) und zählen in den Systemen als ganz normale Privatkunden.

    Vier Dinge die größer sind als alle anderen:


    Frauen und Pferde und Macht und Krieg

    Frage mich gerade ob T-Mobile Schadenersatzpflichtig wuerde wenn O2 Beckenbauer aufgrund des Bekanntwerdens seines Fremdvertrages den Werbevertrag kuendigen wuerde?


    Der voll von O2 ueberzeugte Repraesentant ist ja somit nicht mehr ganz glubwuerdig.


    Mich wundert nur dass es ein Privatvertrag ist. Ich haette jetzt eher auf ein FC Bayern Rahmenvertrags Diensthandy getippt.

    Derzeit im Einsatz:
    T-Mobile (Complete Mobil L)
    Vodafone (Arcor SIM Festnetz Flat)

    Los Leute, alle verstecken und ja bloß niemanden mehr angucken oder angucken lassen !!!!


    Ich finde es natürlich nicht schön, dass "unsere" Daten geklaut wurden. Aber ich möchte nicht wissen, wie andere Telekommunikationsunternehmen sich das Thema "Datenschutz" zu Herzen nehmen. Jetzt ist es bei T-Mobile erstmal raus, andere werden mit Sicherheit folgen !

    Fakt ist, dass die Daten der Privatkunden und der Rahmenvertragskunden im selben System hinterlegt sind. Das heißt, dass jeder Hotliner Zugriff auf alle Verträge hat - auch auf das jeweils andere Segment. Dies ist sinnvoll, weil immer wieder Privatkunden bei der GK-Hotline anrufen und umgekehrt. Falls ein Kunde mit einem ganz einfachen Anliegen aus dem jeweils anderen Bereich anruft (z.B. die Frage, wann der Vertrag ausläuft oder welcher Tarif gebucht ist), kann das der "nicht zuständige" Berater erledigen. Bei aufwändigeren Anliegen wird zur "zuständigen" Hotline weitergeleitet. Und wenn ein Kunde in einen Rahmenvertrag eingebunden werden soll, oder wenn der Kunde aus einem Rahmenvertrag ausgebunden werden soll, dann ist es auch sinnvoll, dass beide Lines Zugriff auf die Daten haben.



    Allerdings haben die Mitarbeiter nur die Möglichkeit, jeden Vertrag einzeln aufzurufen. Es gibt bei den für HL-Mitarbeiter nutzbaren Systemen keine Möglichkeit, die Kundendaten von 2 Verträgen (und erst recht nicht von 17 Mio Verträgen) gleichzeitig anzusehen.
    Um diese ganzen Daten zu erhalten, müsste der Mitarbeiter also 17 Mio Mal jede Rufnummer einzeln eintippen...


    Darüber hinaus haben die HL-Mitarbeiter Zugriff auf die Bankverbindungen und die Gesprächsdaten der Kunden. Warum sollte sich ein HL-Mitarbeiter die Mühe machen, 17 Mio Rufnummern einzeln aufzurufen, nur um die Namen, Geburtsdaten, Rufnummern und E-Mail-Adressen zu "klauen" und die sicherlich viel interessanteren Bankverbindungen und Gesprächsdaten nicht zu "klauen"? Das ergibt keinen Sinn.


    Deshalb kann ich mir kaum vorstellen, dass ein normaler HL-Mitarbeiter für diesen Datenklau verantwortlich ist. Es muss eine Person sein mit einem Zugriff auf die Datenbank, in der die Kundendaten vieler Kunden gleichzeitig in tabellarischer Form betrachtet werden können. Einen solchen Zugriff haben die HL-Mitarbeiter definitiv nicht.

    Hallo Erdenbewohner,


    danke für diesen Einblick. Daß ein einzelne(r) enttäuschte(r) Hotliner(in) da "zugegriffen" hat, glaubc ich auch nicht.


    Ist es denkbar, daß ein externes Callcenter sich die Kundendaten auf den eigenen Server "ausgelagert" hat, um sich die Leitungskosten zu sparen oder als Backup bei Leistungsausfall?


    Oder könnte ein Mensch im Rechenzentrum einfach eine Backup-Festplatte "eingepackt" haben?


    17 Mio Kundensätze, ich denke mal, das müßten so 17 GB Daten sein (eher mehr)

    Hallo,


    Zitat

    Original geschrieben von Tom Paris TK
    Da frage ich mich, geht es wirklich nur um jeden zweiten Kundendatensatz?


    Bezogen auf T-Mobiel Direktkunden würde ich sagen, ganz klar nein. Du kannst ca 50% +/- 5% Aufteilung Providerkunden zu Direktkunden rechnen.



    Zitat

    Original geschrieben von Erdenbewohner
    Deshalb kann ich mir kaum vorstellen, dass ein normaler HL-Mitarbeiter für diesen Datenklau verantwortlich ist. Es muss eine Person sein mit einem Zugriff auf die Datenbank, in der die Kundendaten vieler Kunden gleichzeitig in tabellarischer Form betrachtet werden können. Einen solchen Zugriff haben die HL-Mitarbeiter definitiv nicht.


    Wenn die bei T-Mobil ein halbwegs ordentliches Sicherheitskonzept haben/hätten, könnte eine HL-Mitarbeiter noch nicht mal direkt aufs System zugreifen, sondern nur über einen Remote-Desktop ( Citrix usw. ) auf die Anwendungs-GUI´s, so ist es bei uns zumindest. Die haben garkeinen direkten Kontakt zu dem Systemen, weder räumlich noch per Login.


    Damit man Daten von Kundensystem abziehen kann, muss man direkten Zugriff auf die Datenbank haben, das grenzt den Kreis der möglichen Leute schon mal ganz gewaltig ein - die HL-Mitarbeiter fallen da schon mal komplett raus und auch 90% der restlichen Mitarbeiter.
    Wenn man teilweise aber in Firmen sieht, wie schlampig da mit Datenschutz umgegangen wird, würde ich auch mal die ganzen Fremdfirmen einbeziehen, welche so ein und ausgehen und an den IT-Systemen arbeiten.


    Zitat

    Fakt ist, dass die Daten der Privatkunden und der Rahmenvertragskunden im selben System hinterlegt sind.


    Logisch ist das so, macht ja keinen Sinn, getrennte System für jede Kundengruppe aufzubauen. Ist bei uns nicht anders, ein Kundensystem für alle Kunden, vom Prepaid bis zum VIP-Kunden.

    Hallo,


    Zitat

    Original geschrieben von Thomas4711
    Damit man Daten von Kundensystem abziehen kann, muss man direkten Zugriff auf die Datenbank haben, das grenzt den Kreis der möglichen Leute schon mal ganz gewaltig ein - die HL-Mitarbeiter fallen da schon mal komplett raus und auch 90% der restlichen Mitarbeiter.


    Richtig.


    Zitat


    Wenn man teilweise aber in Firmen sieht, wie schlampig da mit Datenschutz umgegangen wird, würde ich auch mal die ganzen Fremdfirmen einbeziehen, welche so ein und ausgehen und an den IT-Systemen arbeiten.


    Genau. Das ist diese @@@ Auslagerungspolitik. (Outsourcing)
    Zuviele Häuptlinge zu viel Chaos, Frust und schwupps sind die daten fort.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden