Datenskandal: T-Mobile "verliert" 17 Mio. Datensätze & 30 Mio Handydaten änderbar!

  • Hallo,


    Telekom/T-Mobile hat ein neues Verfahren eingeführt. Wer die Hotline anruft, muß sein eingeschaltetes Handy bereithalten. Nach Nennung der betroffenen Handynummer kommt eine SMS mit einer Einmal-PIN ("TAN") und erst wenn man die dem Hotliner nennt, wird geholfen.


    Prinzipiell ne tolle Idee. Nur wie kommt man dann an seinen Vertrag ran, wenn die SIM-Karte oder das Handy defekt oder ein Funkloch vorliegt?


    Und noch was:
    der Spiegel will es (vor Einführung der TAN) geschafft haben, von jedem Internet-PC aus an x-beliebige T-Mobile Kundendaten von x-beliebigen Menschen (z.B. Promis) ranzukommen.


    Weiß jemand wie das wirklich gegangen sein soll?


    Für mein.t-mobile.de bekommt man entweder eine SMS oder einen Papierbrief an die Kundenadresse.


    Und ne gehässige Frage am Ende:


    Vodafone, E-Plus, o2 wollen ein Kundenpasswort. Bei o2 sind das vier Zahlen. Jede Wette, daß es in 90% der Fälle aus dem Geburtsdatum abgeleitet wird. Also eigentlich auch keine "Sicherheit".


    Ich war neulich bei einem Mini-Händler.
    Der konnte anhand der Mobilfunkrufnummer einer sonst nicht kommunizierten D1-Twincard eines Service-Providers (nicht Original-T-Mobile) auf dessen Vertrag zugreifen und alle persönlichen Daten abfragen und sogar ändern (inkl. Tarif, etc.). Der Kunde mußte dazu keinerlei "Beitrag" leisten.


    Noch Fragen?


    Da ist die neue T-Mobile TAN-Lösung ultrakomfortabel.

  • Zitat

    Original geschrieben von hrgajek
    Da ist die neue T-Mobile TAN-Lösung ultrakomfortabel.


    heisst also, ein handy-dieb stellt fest, das das eingeschaltete handy im d1
    netz funkt und lässt sich dann bequem die tan zusimsen und hat dann sogar
    einen persönlichen hundertprozentigen zugriff auf die kundendaten?


    das nenn ich wirklich ultrakomfortabel :top: :rolleyes:


    wer als kennwort sein geburtsdatum festlegt, schreibt seine pin auch auf seine
    ec-karte ;)

    NoxX

  • Zitat

    Original geschrieben von hrgajek
    Prinzipiell ne tolle Idee. Nur wie kommt man dann an seinen Vertrag ran, wenn die SIM-Karte oder das Handy defekt oder ein Funkloch vorliegt?


    Gar nicht? :confused:


    Zitat

    Original geschrieben von hrgajek
    Und noch was:
    der Spiegel will es (vor Einführung der TAN) geschafft haben, von jedem Internet-PC aus an x-beliebige T-Mobile Kundendaten von x-beliebigen Menschen (z.B. Promis) ranzukommen.


    Weiß jemand wie das wirklich gegangen sein soll?


    Es war die Rede das das Leck im Betriebspartner Portal war.
    Das heißt, da wird es dann auch einen anderen Zugang gegen haben als über mein.t-mobile.de . Wie hätte man sonst dem Kunden im T-Punkt helfen sollen?


    Zitat

    Original geschrieben von hrgajek
    Und ne gehässige Frage am Ende:


    Vodafone, E-Plus, o2 wollen ein Kundenpasswort. Bei o2 sind das vier Zahlen. Jede Wette, daß es in 90% der Fälle aus dem Geburtsdatum abgeleitet wird. Also eigentlich auch keine "Sicherheit".


    Nein, bei o2 legt man es bei Vertragsabschluss selbst fest, und bei Prepaid war es immer die letzten 4 Stellen der PUK.


    Zitat

    Original geschrieben von hrgajek
    Ich war neulich bei einem Mini-Händler.
    Der konnte anhand der Mobilfunkrufnummer einer sonst nicht kommunizierten D1-Twincard eines Service-Providers (nicht Original-T-Mobile) auf dessen Vertrag zugreifen und alle persönlichen Daten abfragen und sogar ändern (inkl. Tarif, etc.). Der Kunde mußte dazu keinerlei "Beitrag" leisten.


    Genau von dieser Art des Zuganges war ja auch die Rede.
    Nur das das Passwort und der Zugriff scheinbar für alle gleich war, und auch in Hacker-Kreisen kursierte.


    Es ist dennoch einfach ein Unding das so etwas passiert.
    Es darf einfach nicht sein!


    Aber der Telekom "verzeiht" man in Deutschland sehr viel leider.
    Und ich rede nicht nur von T-Mobile, nein vor allem beim Festnetz ist es so.

    Smartphone: Xiaomi 11T Pro 256GB
    Mobilfunk: ja!mobil SmartPlus 5G (20GB) für 13,99€/28 Tage
    Festnetz: Vodafone GigaCable Max 1000 @FB6591


  • Genau das kann passieren.
    Und Rufnummer geht ja auch ultrakomfortabel per *135#


    Also noch unsicherer, als es jetzt mit dem Geburtstag schon war.

    Smartphone: Xiaomi 11T Pro 256GB
    Mobilfunk: ja!mobil SmartPlus 5G (20GB) für 13,99€/28 Tage
    Festnetz: Vodafone GigaCable Max 1000 @FB6591

  • Irgendwie scheinbar nicht so wichtig das Thema? :D


    Wie ist das jetzt bei verlorerer/defekter SIM Karte mit der TAN?


    Kann jeder xbeliebige der mein Handy hat einfach mit dieser TAN alles bei mir ändern?

    Smartphone: Xiaomi 11T Pro 256GB
    Mobilfunk: ja!mobil SmartPlus 5G (20GB) für 13,99€/28 Tage
    Festnetz: Vodafone GigaCable Max 1000 @FB6591

  • Zitat

    Original geschrieben von StevenWort
    Irgendwie scheinbar nicht so wichtig das Thema? :D

    Offenbar wichtig genug fuer nen 3fach-Post von dir. Den Edit-Button hast du wohl noch nicht entdeckt, oder? ;)

  • Zitat

    Original geschrieben von harlekyn
    Offenbar wichtig genug fuer nen 3fach-Post von dir. Den Edit-Button hast du wohl noch nicht entdeckt, oder? ;)


    Doch, den habe ich gefunden. Danke für den Tipp :rolleyes:

    Smartphone: Xiaomi 11T Pro 256GB
    Mobilfunk: ja!mobil SmartPlus 5G (20GB) für 13,99€/28 Tage
    Festnetz: Vodafone GigaCable Max 1000 @FB6591

  • Zitat

    Original geschrieben von harlekyn
    Offenbar wichtig genug fuer nen 3fach-Post von dir. Den Edit-Button hast du wohl noch nicht entdeckt, oder? ;)


    Wow, ein echter Hattrick :top:


    Scheinbar ist in seinem Forum nix los.. :D

  • Zitat

    Original geschrieben von Dwarslöper
    Scheinbar ist in seinem Forum nix los.. :D


    Das hat doch damit jetzt überhaupt nix zu tun. :flop:
    Mich interessiert das einfach, weil ich davon ja nunmal auch betroffen bin.


    Aber ich glaube dafür ist es zu früh am Abend?

    Smartphone: Xiaomi 11T Pro 256GB
    Mobilfunk: ja!mobil SmartPlus 5G (20GB) für 13,99€/28 Tage
    Festnetz: Vodafone GigaCable Max 1000 @FB6591

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!