Es ist ein Alptraum für Kunden und zur Zeit ein gefundenes Fressen für Sicherheitsforscher. T-Mobile Austria speichert Kennwörter im Klartext ab und der Kundendienst kann direkt auf die Kennwörter zugreifen.
Anzeige
Ich bin Freitag über Twitter auf den Tweet eines Sicherheitsforschers gestoßen. Das Ganze wurde auf Twitter von Claudia Pellegrino mit diesem Tweet angestoßen:
Hello Claudia! The customer service agents see the first four characters of your password. We store the whole password, because you need it for the login for https://t.co/vJapgJ50qc ^andrea
— T-Mobile Austria (@tmobileat) 4. April 2018
Das Social Media Team von T-Mobile Austria versuchte zu retten, was zu retten war und hat als Antwort eine indirekte Bestätigung geliefert. Dort heißt es, man speichere das Kennwort, weil man dieses für das Login auf mein.t-mobile.at braucht. Die Service-Mitarbeiter sähen aber nur die ersten 4 Zeichen des Nutzerkennworts.
Hat im Netz zu erheblichen Diskussionen geführt, wie große Telekommunikationsanbieter agieren (T-Mobile Austria gehört zur Telekom). Es sieht so aus, als ob bei denen noch viel Arbeit zu erledigen ist, bis die Datenschutz-Grundverordnung am 25. Mai 2018 verpflichtend ist.
Anzeige
Anzeige
