• IT-Karriere:
  • Services:

Und wieder ein Sicherheitsleck bei der Deutschen Telekom

Daten von Millionen T-Mobile-Kunden waren manipulierbar

Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Artikel veröffentlicht am ,

Auch Spiegel-Redakteuren gelang es nach eigenem Bekunden, sich in das System von T-Mobile einzuloggen und Adressangaben oder Bankverbindungen zu lesen und zu verändern. "Selbst Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen", berichten die Journalisten. Als sie die Telekom am 9. Oktober 2008 mit den Recherchen konfrontierten, sei das Leck geschlossen worden.

Stellenmarkt
  1. Diehl Metering GmbH, Ansbach/Nürnberg, Bazanowice (Polen)
  2. Allianz Deutschland AG, Stuttgart

Die Deutsche Telekom hat den Bericht indirekt bestätigt. "Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich. Die Sicherheitsverantwortlichen haben ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) arbeitet". Dies sei Teil des am 10. Oktober 2008 vorgestellten Maßnahmenpakets für Datenschutz.

Beim TAN-Verfahren könne der Telekom-Mitarbeiter nur dann auf die Daten des Kunden zugreifen, wenn dieser eine gültige Transaktionsnummer nennt. Diese TAN erhält der Nutzer vom System per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte.

Zudem seien die in den Telekom-Shops genutzten Passwörter durch komplexere Begriffe mit Sonderzeichen ersetzt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)
  2. (-67%) 9,99€
  3. 36,99€
  4. (-91%) 2,20€

coder 13. Okt 2008

und nett finde ich vorallem die integrierte vodafone werbung auf der site der meldung...

coder 13. Okt 2008

sehe ich auch so!

mb 13. Okt 2008

Kein Mensch kann sich zig Kennwörter merken, zumal dann nicht wenn in einem Unternehmen...

Beim Dem Tan 12. Okt 2008

Beim dem TAN-Verfahren

tac 12. Okt 2008

...oder hat die anderen Anbieter wie Arcor, Hansenet usw schon durch. Und man möge mir...


Folgen Sie uns
       


IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte)

Golem.de erzählt die über 100-jährige Geschichte von Big Blue im Video.

IBM - von der Lochkarte zum Quantencomputer (Golem Geschichte) Video aufrufen
Horror-Thriller Unsubscribe: Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde
Horror-Thriller Unsubscribe
Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde

Zwei US-Filmemacher haben mit Zoom den Horror-Film Unsubscribe gedreht. Sie landeten damit sogar an der Spitze der US-Box-Office-Charts. Zumindest für einen Tag.
Von Peter Osteried

  1. Film Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
  2. Alien Im Weltall hört dich keiner schreien
  3. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

    •  /