Het veiligheidslek is in de nacht van donderdag op vrijdag gedicht, nadat het Duitse weekblad Der Spiegel T-Mobile erop had gewezen dat de gevoelige data via internet relatief eenvoudig kon worden gemanipuleerd.

Sim-kaarten blokkeren

De toegangscodes voor het klantenbestand circuleren onder hackers en via hen wisten ook journalisten van Der Spiegel in te loggen. Behalve het inzien van adresgegevens en rekeningnummers konden zij zonder verdere beveiliging zelfs data veranderen, sim-kaarten blokkeren en tarieven wijzigen. De journalisten konden ook privédata bekijken van bekende Duitse politici, ondernemers, entertainers en miljonairs.

Nadat het lek was ontdekt, maakte Deutsche Telekom, het moederbedrijf van T-Mobile, een aantal maatregelen bekend om data van klanten beter te beschermen. Volgens directeur René Obermann gaat het daarbij om opzetten van een onafhankelijke privacyraad, het vrijwillig melden van zaken als dataroof en het publiceren van een jaarlijks privacyrapport.

Daarnaast zal Deutsche Telekom zijn klantsystemen laten certificeren door onafhankelijke partijen en zal de toegang van externe verkooppartners tot deze data worden beperkt. In technologisch opzicht zijn gevoelige gegevens, zoals Der Spiegel vorige week heeft gekraakt, voortaan beveiligd met een pin/tan-systeem.

'Maatregelen ontoereikend'

Eerder deze maand onthulde Der Spiegel ook al dat criminelen in 2006 gegevens van T-Mobile-klanten hadden gestolen. Toen ging het om adressen, geboortedata, e-mailadressen en mobiele telefoonnummers van 17 miljoen Duitse klanten. Oppositiepartij De Groenen eiste toen een verbod op de opslag van persoonlijke gegevens door T-Mobile.

Na de nieuwe dataroof vindt Silke Stokar van De Groenen de maatregelen van moederbedrijf Deutsche Telekom ontoereikend. Zij pleit voor een wettelijke meldplicht van datalekken en meent dat telecombedrijven moeten openbaren aan wie zij klantdata doorgeven.