Irgendwie hatte ich die Meldung vor zwei Tagen nicht richtig für voll genommen. Ich dachte, das wäre praktisch genau das gleiche wie die Sache mit den schon vor einiger Zeit geklauten 17 Millionen Kundendaten bei T-Mobile gewesen. War es aber nicht, sondern eine Datenschutzlücke neuen Ausmaßes. Laut Spiegel und Heise waren wohl mehr als 30 Millionen Kundendaten nahazu von jedem einseh- und sogar änderbar.
Weiter steht dann im Spiegel-Artikel:
In einer gewaltigen Hauruck-Aktion schloss die Telekom die gefährliche Sicherheitslücke in der Nacht von Donnerstag auf Freitag – nachdem der SPIEGEL den Konzern mit seinen Recherchen konfrontiert hatte.
…
Seitdem das Leck geschlossen worden ist, wird Kunden bei einer Änderung ihrer Stammdaten per SMS eine Zahlenkombination (Tan) auf das Handy geschickt. Diese muss dann vom Kundenbearbeiter in den Computer eingegeben werden.
Das kommt mir doch irgendwie bekannt vor, war ich doch vor gut zwei Wochen im Handyladen. Da konnte die freundliche Mitarbeiterin überhaupt erst auf meine Daten zugreifen, nachdem sie einen per SMS an mich geschickten Code eingegeben hätte. Hätte deshalb, weil er bei mir auch nach drei Versuchen nicht ankam, war aber meine Schuld. Das ist doch eigentlich genau das, was oben als neues Sicherheits-Feature genannt wurde, oder doch was anderes?
Jetzt werde ich erstmal nachsehen, ob irgendwer was an meinen Daten geändert hat, man weiß ja nie…
Sieht fast so aus als hätte man bei T-mobile zuvor zwischen eigenen und „fremden“ Mitarbeitern unterschieden. Also alle anderen Läden als die von T-mobile hatten schon zuvor das Phänomen mit der sms.