Hackerangriff auf Online-Shop von T-Mobile Austria und tele.ring

bitte könnte wer die frau unternehmenssprecherin für die aussage "keinen zugriff auf kritische daten" verklagen? für eine derartig schamlose untertreibung (in wirklichkeit weist das statement sämtliche merkmale einer de.wikipedia.org/wiki/Lüge auf!) zur beruhigung der kund_innen muss es doch irgendeinen paragraphen geben?

Bevor man den Programmierern die Schuld zuweist, sollten die jeweiligen IT-Abteilungen angeschaut werden. Das mittlere Management besteht oft aus Betriebswirten oder Wirtschaftsingenieuren, die das, was Programmierer tun müssen, selbst gar nicht tun könnten. Die Situation ist somit ähnlich wie im alten Russland, wo hinter jedem, der gearbeitet hat, mindestens ein Apparatschik gestanden ist, der nur aufgepasst hat, dass die anderen arbeiten.

Wenn "IT-Apparatschiks" ohne technischen Sachverstand den Software-Entwicklern zu wenig Zeit geben (Ship it now, fix it later!), dann wären die eigentlichen Sicherheitslücken wohl auf der Management-Ebene zu finden.

Ihre Spareinlagen sind sicher!
oder
Die zukünftiegen Pensionen sind sicher!

denn:

- mehrmals hab ich angerufen, als Kunde bei der Hotline

- kein einziges mal waren meine Kundensdaten im System

- 2,70 Euro haben mich die Anrufe gekostet - ergebnislos

- in der Warteschleife heißt's: "ohne verdeckte Kosten"

Mein Fazit: Pest und Cholera wünsch ich dieser Firma

P.S:
Kundendaten nicht auffindbar - nur der monatliche Bankeinzug der Gebühren, der klappt natürlich!

Mir haben sie immer wieder VollNet und SMS Sparpaket auf die Rechnung geschummelt, obwohl ich den großen Basta hatte und die zwei Pakete dann natürlich gekündigt habe. Ich hab immer wieder gesagt, die sollen das wegmachen, aber zwei, drei Monate später war es schwups schon wieder drauf. Online war beim Tarif nie zu sehen, dass VollNet und SMS Sparpaket verrechnet wurde, nur auf der Papierrechnung, und das war eine "Fehler in der Buchhaltung".

Ich hab jetzt eine Kaltkündigung gemacht und eine neue Nummer.

Das mit Voll.net beim großen Basta scheint wohl Methode zu haben, bei mir hat die Stornierung dieses Pakets auch nur mehr telefonisch und nach 2-3 Rechnungen mit "Kulanz-" (de facto Korrektur-)Gutschriften bei der dritten Servicemitarbeiterin geklappt

Jeppa, bei mir haben sie das auch "Kulanz" genannt, dass sie was von der Rechnung runternehmen, was gar nicht drauf sein darf.

Liebe Häcker!
Könntets mir bitte meine online-Tarif-Historie der letzten drei Jahre mailen? Die Nummer war 0650/3331783, und meine Mailadresse steht neben meinem Namen.
Danke!

wo bleiben die rechtlichen konsequenzen für t-mobile?

oder gilt das datenschutzgesetz nicht für alle?

nur weil man Dinge technisch kann ist es legitim sie zu machen? Dachten Oppenheimer&Co. damals auch...

Man könnte ja auch diskret auf eine Sicherheitslücke hinweisen, wenn das der Kern der Botschaft sein soll.

Wenn jemand Daten stiehlt, dann will er damit auf keine Sicherheitslücke aufmerksam machen, sondern Geld "verdienen". Das das nicht legal ist, wird man dabei wohl selbst erkennen.

Die von t-mobile veröffentlichte information enthält sinngemäß jene sätze praktisch in dauerschleife: Wichtig: "Es hat keinen Zugriff auf Bank- und Finanzdaten gegeben. Die Konten unserer Kunden sind also sicher." Hört sich für mich so an, als wüssten sie überhaupt garnicht was alles geklaut wurde, oder versuchen so was zu verbergen...
Sehr verdächtig!

das hört sich für mich aber an ob sie das genau wüssten, weil diese Felder nicht in der fraglichen Datenbank drin sind.

..zwar hats der standard kapiert, nicht jedesmal anonymus als "schuldigen" zu brandmarken, aber ganz ohne revolverblattltextur a la krone at geht woh überhaupt ned, oder? die umkehrung der tatsachen ist das gefährlichste, was wir heutzutage brauchen!

Irgendwie wundert mich das jetzt nicht sonderlich, auch, dass Kundenkennwörter nicht als "sensibel" angesehen werden -> Letztes Jahr eine Anfrage über ihr Kontakformular bezüglich einer Bestellung (Vertragsverlängerung) gestellt und ein Bestätigungs-Email mit Klartext-Kundenkennwort zurückbekommen. Dazu aber nicht genug, war dieses Klartext-Kundenkennwort auch in der Antwort von T-Mobile. Also, nach Möglichkeit bei Nutzung des Kontaktformulars der T-Mobile-Seite nicht bei der E-Mail-Adresse vertippen, sonst hat - sofern es die angegebene E-Mail-Adresse tatsächlich gibt - jemand sämtliche Daten, die man bei T-Mobile für Vertragsänderungen usw. brauch (nein, ist ja nicht sensibel).

Ja, das ist mir auch schon passiert. Die wollten ständig das Kundenkennwort von mir per Mail wissen. Hab ich jedes Mal abgelehnt und gesagt, sie mögen mich anrufen.

schön, dass die sicherheit WIEDER garantiert werden kann. wer hat denn die sicherheit VORHER garantiert und wie kann ich mich als kunde an demjenigen schadlos halten?

"Es besteht kein Grund zur Panik, weil der Hacker keinen Zugriff auf kritische Daten gehabt hat"

keine kritischen daten, lediglich das passwort und die emailadresse. ist doch nicht kritisch. wer verwendet schon dasselbe passwort und dieselbe adresse für verschiedene logins im ganzen netz...

was wollens mit dem passwort?

das wurde doch eh sicher gehasht und gezuckert. :)

Sobald mein Vertrag ausläuft bin ich weg von Tmobile!
Ich habe das Gefühl das Tmobile extrem stark nachlässt!
Habe auf ne SIM Karte mehrere Wochen gewarte und das jetzt!

glaubst wirklich, dass A1/Orange/Drei sicherheitsmäßig besser unterwegs sind? Vielleicht sind die ja bisher nur nicht gehackt worden...

bei orange muss man jedesmal ein Einmalpasswort per Email anfordern um in den Servicebereich zu kommen, also ja.

naja.

so kann jeder handydieb in den servicebereich gelangen. :)

ein zweistufenlogin wär besser. sms+email bzw. sms+passwort bzw. loginname, der nicht der telefonnummer entspricht.

lol

eines Einmalpasswortes ned klar?

und sie glauben einem Hacker bereit dieses Teilfeature ernsthaft Probleme?

wenn das system an sich schwachstellen hat (einmalpasswort hin- oder her)