Berta Sándor
Ismét adatbotrány a T-Mobile-nál
Úgy tűnik, nem múlik el olyan hét, hogy ne kerülne rivaldafénybe a német konszern. A vállalat vezetői ugyanakkor erről a fajta kétes dicsőségről alighanem örömmel lemondanának.
A legújabb botrányt ismét a Der Spiegel magazin szerkesztői robbantották ki. Kiderült, hogy az elmúlt időszakig elvileg világszerte bárki hozzáférhetett a cég több mint 30 millió előfizetéses és kártyás ügyfelének személyes adataihoz, azokat letölthette vagy akár manipulálhatta. Az információk között voltak nem csak a nevek, címek, de a banki folyószámla-adatok is. A lehíváshoz elegendő volt néhány előfizetői azonosító és egy jelszó.
A Der Spiegel szerkesztői maguk is könnyedén beletekinthettek a nyilvántartásba, lévén a hozzáférést biztosító kódok szabadon elérhetők voltak. Nem csak az adatokat lehetett lekérdezni, lementeni vagy módosítani, de lehetőség nyílt a SIM-kártyák letiltására és a tarifabeállítások megváltoztatására is. Az adatbázisban számos német politikus, köztük Roman Herzog egykori német elnök, valamint közéleti személyiség, gazdasági vezető és milliárdos megtalálható. Ők, amint tudomást szereztek az esetről megdöbbenésüknek adtak hangot és - érthetően - megrémültek.
Miután a cikk megjelent, a DT csütörtök estéről péntek hajnalra virradóra bezárta a biztonsági rést és minden ügyfelének a mobiltelefonjára küldött egy TAN-kódot. René Obermann, a Deutsche Telekom vezetője bejelentette, hogy teljesen új alapokra akarják helyezni az adatvédelmet, új adatvédelmi szabványokat akarnak kidolgozni és a jövőben nyíltan fogják tájékoztatni a hasonló esetekről az érintetteket, illetve a közvéleményt. "Olyan biztonságban szeretnénk tárolni az előfizetőink adatait, amennyire csak lehetséges. Az adathalászokkal folytatott versenyben egy lépéssel mindig a bűnözők előtt akarunk járni. Ehhez azonban módosítanunk kell a rendszereinket és a működési struktúránkat, valamint a felelősségre kell vonnunk az illetékes menedzsereket" - közölte René Obermann.
A változtatások között szerepel, hogy a vállalat félévente adatvédelmi jelentéseket fog készíteni, valamint az adatvédelmi rendszereit külső minősítők segítségével tesztelteti majd. Emellett létrehoznak egy független szakemberekből álló külső adatvédelmi tanácsot és korlátozzák a hozzáférési jogokat. Ennek ellenére kérdéses, hogy a DT-vel kapcsolatban kialakult bizalmi válságot mikorra sikerül majd megoldani. Mint ismeretes, október elején vált ismertté, hogy két évvel ezelőtt 17 millió előfizető adatait lopták el a T-Mobile-tól. Később kiderült, hogy az adatok két éve megvannak, de senkinek sem kellettek.
A legújabb botrányt ismét a Der Spiegel magazin szerkesztői robbantották ki. Kiderült, hogy az elmúlt időszakig elvileg világszerte bárki hozzáférhetett a cég több mint 30 millió előfizetéses és kártyás ügyfelének személyes adataihoz, azokat letölthette vagy akár manipulálhatta. Az információk között voltak nem csak a nevek, címek, de a banki folyószámla-adatok is. A lehíváshoz elegendő volt néhány előfizetői azonosító és egy jelszó.
A Der Spiegel szerkesztői maguk is könnyedén beletekinthettek a nyilvántartásba, lévén a hozzáférést biztosító kódok szabadon elérhetők voltak. Nem csak az adatokat lehetett lekérdezni, lementeni vagy módosítani, de lehetőség nyílt a SIM-kártyák letiltására és a tarifabeállítások megváltoztatására is. Az adatbázisban számos német politikus, köztük Roman Herzog egykori német elnök, valamint közéleti személyiség, gazdasági vezető és milliárdos megtalálható. Ők, amint tudomást szereztek az esetről megdöbbenésüknek adtak hangot és - érthetően - megrémültek.
Miután a cikk megjelent, a DT csütörtök estéről péntek hajnalra virradóra bezárta a biztonsági rést és minden ügyfelének a mobiltelefonjára küldött egy TAN-kódot. René Obermann, a Deutsche Telekom vezetője bejelentette, hogy teljesen új alapokra akarják helyezni az adatvédelmet, új adatvédelmi szabványokat akarnak kidolgozni és a jövőben nyíltan fogják tájékoztatni a hasonló esetekről az érintetteket, illetve a közvéleményt. "Olyan biztonságban szeretnénk tárolni az előfizetőink adatait, amennyire csak lehetséges. Az adathalászokkal folytatott versenyben egy lépéssel mindig a bűnözők előtt akarunk járni. Ehhez azonban módosítanunk kell a rendszereinket és a működési struktúránkat, valamint a felelősségre kell vonnunk az illetékes menedzsereket" - közölte René Obermann.
A változtatások között szerepel, hogy a vállalat félévente adatvédelmi jelentéseket fog készíteni, valamint az adatvédelmi rendszereit külső minősítők segítségével tesztelteti majd. Emellett létrehoznak egy független szakemberekből álló külső adatvédelmi tanácsot és korlátozzák a hozzáférési jogokat. Ennek ellenére kérdéses, hogy a DT-vel kapcsolatban kialakult bizalmi válságot mikorra sikerül majd megoldani. Mint ismeretes, október elején vált ismertté, hogy két évvel ezelőtt 17 millió előfizető adatait lopták el a T-Mobile-tól. Később kiderült, hogy az adatok két éve megvannak, de senkinek sem kellettek.