Datenskandal: T-Mobile "verliert" 17 Mio. Datensätze & 30 Mio Handydaten änderbar!

Ich habe irgenwo gelesen, daß solche DB-Zugriffe seinerzeit bei T-Mobile nicht mal mitprotokoliert wurden. Sowas finde ich extrem unverantwortlich, kein Wunder daß man die Täter nicht finden konnte.
Somit kann jeder mit angemesseen IT-Kentnissen, Zugriff auf die Datenbanken (welche erheblich die Rechte von Call-Center-MAs übersteigen) und dem Wissen über solch eklatante Lücken in Versuchung kommen, sein Gehalt aufzubesern.

Bei VF zumindest werden in den Oracle-DBMS solche Zugriffe stets protokolliert, womit man schnell den Kreis der Täter einengen kann.

Ausserdem finde ich, die Verdächtigen im Outsourcing-Bereich zu suchen eher unerspriesslich. Bei allen Anbietern tummeln sich jeit jeher viele externe ITler, die aber Inhouse arbeiten, ebenso wie die jeweils eigenen angestellten ITler. Umfassenden und schnellen Zugriff auf solche Datenmengen hat man ohnehin nur im Technik-Bereich, nicht in irgendwelchen CallCentern.

Somit kommen fast nur interne T-Mobile IT-MAs oder deren externe Kollegen in Frage.

Weiterhin scheinen es die Kopierer recht eilig gehabt zu haben, da sie nur die einfachen Kundenstammdaten kopieren konnten. Mit Kontodaten wären die Datensätze erhenblich wertvoller gewesen, aber die Abfrage auf den DBs hätte wahrscheinlich länger gedauert - oder der USB-Stick war zu klein.

Zitat

Original geschrieben von hrgajek
Ist es denkbar, daß ein externes Callcenter sich die Kundendaten auf den eigenen Server "ausgelagert" hat, um sich die Leitungskosten zu sparen oder als Backup bei Leistungsausfall?

Das halte ich für unwahrscheinlich. Ich habe im System schon Kontakte gesehen, die erst wenige Minuten alt waren und von Mitarbeitern anderer Standorte angelegt wurden. Es muss also eine zentrale Speicherung der Daten erfolgen, auf die alle Standorte zugreifen.

Ob DB-Lese-Zugriffe protokolliert werden, kann ich nicht beurteilen. Ein normaler HL-Mitarbeiter kann das nicht einsehen.
Aber Fakt ist, dass DB-Schreib-Zugriffe (wenn also Daten geändert werden) protokolliert werden und von jedem HL-Mitarbeiter eingesehen werden können.

es sind ja die Adressdaten + Rufnummern in den Umlauf gekommen, also kann es ja gut sein dass T-Mobile ein Rundschreiben von einer Druckerei hat drucken lassen und eben dort die Datensätze verschwunden sind.

Das sind ja genau die nötigen Daten die man für ein Info-Schreiben braucht, Name, Adresse, Geschlecht und Rufnummer.

Ein Callcenter hätte noch interessantere Daten und wie schon gesagt wurde haben die keinen Zugriff auf so viele Daten auf einmal, in der IT hätten die auch die restlichen Daten mitkopiert usw...

Das Problem ist ja nicht, wo die Datensätze "verloren" wurden, sondern eher dass sie "verloren" wurden.

Hallo,

Zitat

Original geschrieben von hrgajek
Genau. Das ist diese @@@ Auslagerungspolitik. (Outsourcing)
Zuviele Häuptlinge zu viel Chaos, Frust und schwupps sind die daten fort.

Das hat nichts mit Outsourcing zu tun - fängt schon bei Wartungsverträgen für System an.
Wenn Hardware bei uns defekt ist, das tauscht SUN die aus, dafür sitzen Leuten von denen bei uns im RZ, allerdinsg haben die keine Passwörter für die System oder bekommen nur temproäre.
Wenn Systeme Probleme habe, dann kommen die Hersteller auf remote auf die System drauf, allerdings jederzeit nachvollziehbar, was die machen, jeder Mausklick !

Hallo,

Falls jemand gerade Zeit und schnelles Internet hat

http://www.telekom.com/presse --> Livestream

Täter kam wohl von innen und hat per Script jeweils immer 50 Einträge über längere Zeit abgerufen. Herr Obermann will bei Versäumnissen die verantwortlichen Manager zur Verantwortung gezogen wissen.....

http://www.teltarif.de/arch/2008/kw41/s31573.html

Nunja, irgendwann muß man ja den berunruhigten Kunden als Grund demonstrieren, oder?

Zitat

Original geschrieben von StevenWort
Nunja, irgendwann muß man ja den berunruhigten Kunden als Grund demonstrieren, oder?

irgendwas