De Duitse privacytoezichthouder BfDI heeft telecomprovider 1&1 Telecom een boete van 9,55 miljoen euro opgelegd. De Duitse telecomprovider krijgt deze sanctie wegens slechte beveiliging van zijn telefonische helpdesk.
Vanwege de gebrekkige beveiliging konden kwaadwillenden gemakkelijk persoonsgegevens van klanten in handen krijgen.
GDPR
Mensen die de klantenservice van 1&1 Telecom belden, hoefden slechts de naam en geboortedatum van een klant op te geven om meer persoonlijke informatie te verkrijgen. Dat is niet conform de GDPR, de Europese privacywet, die voorschrijft dat bedrijven voldoende maatregelen dienen te nemen om gegevens te beveiligen.
Social engineering
Kwaadwillenden konden dus de menselijke schakel in het proces ‘hacken’ om informatie te bemachtigen. Deze praktijk valt onder social engineering, ook wel social hacking genoemd.
Maatregelen
1&1 Telecom heeft aangekondigd maatregelen te nemen om de beveiliging van zijn klantenservice beter te regelen. Mensen die naar de helpdesk bellen, zullen voortaan meer moeite moeten doen om te bewijzen dat zij daadwerkelijk degene zijn, die zij zeggen te zijn.