Daten von britischen T-Mobile-Kunden gestohlen

Angestellte der britischen T-Mobile-Tochter haben illegal persönliche Daten von mehreren tausend Kunden an Zwischenhändler des Mobilfunkanbieters verkauft. Die kontaktierten daraufhin T-Mobile-Kunden und versuchten, ihnen Mobilfunkverträge von Konkurrenten zu verkaufen.

Anruf kurz vor Vertragsende

Stellenmarkt

1. Automotive Projektleiter* Softwareentwicklung Backend Services (m/w/d)
   EDAG Engineering GmbH, Ingolstadt
2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d)
   Bundesanstalt für Straßenwesen, Bergisch Gladbach

Detailsuche

Zu den Datensätzen gehörten neben Name und Adresse auch Angaben über den Vertrag wie etwa dessen Laufzeit. Die Zwischenhändler konnten die britischen T-Mobile-Kunden deshalb gezielt vor dem Ablauf ihres Mobilfunkvertrages anrufen und ihnen Verträge mit anderen Mobilfunkunternehmen anbieten. Für die Daten sind laut der britischen Datenschutzbehörde, dem Information Commissioner's Office (ICO), beträchtliche Geldsummen bezahlt worden.

T-Mobile hatte sich an das ICO gewandt, nachdem Kunden berichtet hatten, dass sie kurz vor Ende ihre T-Mobile-Vertrages Angebote von konkurrierenden Anbietern erhalten hätten. ICO-Ermittler kamen dem Datenskandal dann auf die Spur. Dazu durchsuchten sie auch mehrere Grundstücke. Derzeit bereitet das ICO nach eigenen Angaben Anklagen gegen die Täter vor.

Gefängnisstrafen für Datenvergehen

Großbritanniens oberster Datenschützer Christopher Graham forderte härtere Strafen für Datenschutzvergehen in Großbritannien. In einem Interview mit der BBC sagte er, das illegale Geschäft mit persönlichen Daten sei groß und scheußlich. Das Problem sei, dass es lukrativ sei, den Tätern aber nur eine geringe Strafe drohe. "Offen gesagt sind die Strafen, die das Datenschutzgesetz vorsieht, nicht hart genug, um so etwas zu verhindern", kritisierte Graham. "Wir brauchen eine Freiheitsstrafe."

Golem Karrierewelt

1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
   05.-09.09.2022, Virtuell
2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
   26.-28.09.2022, Virtuell

Weitere IT-Trainings

ICO und T-Mobile hatten ursprünglich Stillschweigen über die Angelegenheit vereinbart. In einer ICO-Mitteilung und im BBC-Interview berichtete Graham deshalb lediglich von einem großen Datenskandal bei einem britischen Mobilfunkanbieter gesprochen, um seiner Forderung nach härtere Strafen zu unterstreichen. Auf Nachfrage verneinten die Konkurrenten, dass sie daran beteiligt seien. T-Mobile hingegen bestätigte, dass einige Angestellte ohne Wissen des Unternehmens Daten verkauft hatten.

Es ist nicht der erste Datenskandal bei der Telekom. Im Herbst 2008 wurden bei T-Mobile in Deutschland 17 Millionen Kundendaten gestohlen und im Internet angeboten. Kurz darauf wurde bekannt, dass durch eine Sicherheitslücke bei T-Mobile die Daten von über 30 Millionen Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden konnten. Anfang dieses Jahres kam es auf Grund eines Fehlers zu einem Datenleck, durch das mehrere hundert Kundendatensätze tagelange im Internet abrufbar waren.