Nachgehakt

Futurezone meldet, dass nach der Schließung eines Callcenters in Aachen, das unter anderem auch für die Telekom zuständig war, Papiere mit Kundendaten in einem Altpapiercontainer gefunden wurden.
Die Unterlagen sollen 2 Jahre alt sein und größtenteils Kunden der deutschen Telekom betreffen. Neben Tarifdaten und Namen fanden sich auch Gesprächsprotokolle mit Notizen zu den Reaktionen der Kunden auf Angebote.

Aufgrund des Datenlecks bei T-Mobile, bei dem sämtliche Kundendaten von T-Mobile über das Internet abrufbar waren, ist der T-Mobile-Chef Philipp Humm von seinem Amt als Sprecher der Geschäftsführung des Telekom-Konzerns zurückgetreten.

Mehr u.a. bei futureZone, heise.de und Spiegel Online.

Die Telekom hat den Vorstandsposten für Datenschutz nach einigem Hin- und Her doch besetzt. Gewählt wurde Manfred Bald, der als Wunschkandidat von Telekom-Chef Rene Obermann galt, auf der ersten Sitzung überraschend aber nicht gewählt wurde.
Via CTRL-Blog.

Futurezone und heise.de berichten über eine Vorabmeldung des Spiegels. Anscheinend waren ab dem 1. September mehrere Wochen lang alle Daten von Anzeigenkunden des WBV Wochenblattverlags im Internet einsehbar. Name, Adresse, Telefonnummer und dass die Bankverbindung auch davon betroffen ist muss man mittlerweile ja fast schon als traurigen "Standard" bezeichnen.
Besonders heikel für die Betroffenen: auch von anonymen (Chiffre-) Anzeigen aus der Rubrik "Heiraten und Bekanntschaften" waren alle Daten per einfacher Google-Anzeige auffindbar. Offenbar handelt es sich in der Mehrzahl um Anzeigenkunden aus dem Berliner und Hamburger Raum.
Die Lücke soll Ende September behoben worden sein, bis vor kurzem waren die Daten aber noch über den Google Cache abrufbar, sollen aber mittlerweile auch dort gelöscht sein. Futurezone spricht von bis zu 18.000 Datensätzen, zitiert aber auch den WBV-Geschäftsführer Peter Prawdzik, der nur von einigen tausend Betroffenen spricht. Die Differenz entstehe durch mehrfach erfasste Dauerkunden. Die Hamburger Datenschutzaufsicht soll "kurz nach" dem Hinweis auf das Leck informiert worden sein. Das Schreiben, an die Datenaufsicht, aus dem der Spiegel zitiert, stammt offenbar vom 8. Oktober, somit ist "kurz nach" (mindestens) eine Woche.

Wer also demnächst von Kollegen unvermittelt gefragt wird, ob denn die Suche nach einer Frau oder einer "Bekanntschaft für erotische Gespräche" erfolgreich gewesen sei, darf sich nicht zu sehr wundern und die WBV verfluchen...

Die Telekom hat vorgestern beschlossen, einen Vorstandsposten für Datenschutz, Recht, Datensicherheit und Compliance einzurichten. Nur berufen konnte noch niemand werden, der von Rene Obermann favorisierte Kandidat fiel offensichtlich durch. Mehr dazu z.B. in Spiegel Online und heise.de.
Die Frage ist, ob sich nun etwas ändert...

Bei Mainzer Erotikunternehmer und Adresshändler, der eigenen Angaben zufolge schon seit 2006 in Besitz der 17 Millionen gestohlenen T-Mobile-Datensätzen sitzt, beschlagnahmte die Polizei Rechner, er selbst wurde von der Staatsanwaltschaft befragt. Mehr bei golem.de.

Eintrag auf Gilly's playground: Auf dem Server des Webshops New Underwear fand sich per Google-Suche nach einer Adresse eine Kundenliste mit 837 Einträgen als .txt-Datei (nicht ausgeschlossen, dass das die komplette Kundendatei war). Selbst die unverschlüsselten Passwörter waren dort zu finden.
Auf eine Mail hin wurde die Datei schnell entfernt, auf eine Antwort auf die Mail wartet Gilly aber noch.

Wer dort jemals gekauft haben sollte, sollte besser das Passwort ändern (ebenso auf allen Seiten, auf denen das gleiche Passwort oder gar die gleiche Passwort-/Mailadressen-Kombination verwendet wurde). Wie auch bei dem Verlust von 56.000 Datensätzen bei PwC ein weiterer Grund, das gleiche Passwort nicht an mehreren Stellen zu verwenden.

Mehr auf Gilly's playground.