Datenleck bei Sky: per Brieftaube verschickte E-Mails kommen endlich an
von caschy | 6 Kommentare
Seit gestern haben wir zahlreiche E-Mails von Lesern erhalten, die Kunden des Bezahl-Angebotes von Sky sind. Sie werden darüber informiert, dass es wohl einen kleinen Fauxpas bezüglich der Kundendaten gegeben hätte. Moment – da war doch was? Richtig, blättern wir mal ein paar Seiten in diesem Blog zurück und stoppen Mitte November 2013. Vor fast drei Monaten wurde bekannt, dass es bei Sky ein Datenleck gegeben hat. Dieses Datenleck sorgte dafür, dass Angreifer diverse Daten der Kunden von Sky bekamen, unter anderem Telefonnummer und Kontonummer. Betroffene Kunden erhalten seit Anfang November Anrufe, dass sie in einem Gewinnspiel gewonnen hätten.
Bereits Mitte November teilte Sky via Twitter mit, dass man betroffene Kunden zeitnah informieren werde. So hieß es, dass die Kunden in „den nächsten Tagen“ ein Schreiben von Sky erhalten würden. Dieses Schreiben hat man anscheinend mit einer Brieftaube losgeschickt, anders kann ich es mir nicht erklären, dass erst jetzt die E-Mails (hier ein Screenshot) bei den Betroffenen ankommen. Entweder man hat das mit der Kommunikation nicht so ganz verstanden oder man sitzt in einem Zeit-Raum-Kontinuum fest. Der Inhalt der Mail gibt nicht wirklich neue Aufschlüsse darüber, was passiert ist. Textlich findet man darin die identischen Floskeln, die man schon im November medial ausspielte. Laut Sky sind nicht viele Kunden betroffen, eine genaue Anzahl kann man allerdings nicht nennen:
„Obwohl unsere Nachforschungen noch andauern, sieht es nach den erhaltenen Anrufen und E-Mails sowie den vorläufigen Ermittlungsergebnissen der Polizei zunächst danach aus, dass eine begrenzte Anzahl von Kundendaten erbeutet und an Dritte weitergegeben wurde. Leider sind auch Ihre Kundendaten davon betroffen.“ Im vierten Quartal 2013 hatte Sky meines Wissens 3,67 Millionen Kunden – hier wäre es einmal interessant zu wissen, was denn nun die „begrenzte Anzahl“ ist. Man hat bestimmt nicht drei Monate Lochkarten überprüft um zu schauen, welche Kunden betroffen sind. Selbst wenn dies so wäre, hätte man vorsorgend warnen müssen.
Auch den Umfang der abhanden gekommenen Daten nennt man bei Sky: „In Ihrem Fall wurden wir darüber informiert, dass die Anrufer Kenntnis über Ihren Namen, Ihre Adresse, Ihre Telefonnummer sowie über Ihre Bankleitzahl und Kontonummer erlangt haben.„.
Wie es weitergeht?
„Die Sicherheit unserer Kundendaten hat für uns schon immer höchste Priorität. Wir sind Vorreiter in diesem Bereich und stolz auf das Vertrauen, das uns unsere Kunden schenken. Deshalb nehmen wir diese Angelegenheit äußerst ernst und werden weiterhin alle uns möglichen Anstrengungen unternehmen, um die Vorgänge schnellstmöglich aufzuklären.“
Richtig – Vorreiter. Im spät E-Mails mit Informationen schicken. Ja, Sky hat eine Informationsseite geschaltet, die man allerdings nur findet, wenn man die entsprechenden Newsseiten bei Sky besucht hat. Nein, man hat nicht wie versprochen „in den nächsten Tagen“ die Kunden informiert, sondern für die Mail, die auch wirklich nichts Neues enthält, drei Monate gebraucht. Das ist großer Mist, denn der Vorfall war ja nun einmal bekannt und öffentlich. Fast hätte ich Sky mit dem BSI verglichen, die auch lange wussten, dass es 16 Millionen geleakte Datensätze von Nutzern gibt – aber hier war der Öffentlichkeit ja nicht bekannt, was Usus ist.
Ne Leute, das war einfach mal ein Griff ins Kommunikations-Klo.
Wird geladen ...
Genau deshalb:
„hat man anscheinend mit einer Brieftaube losgeschickt“
„oder man sitzt in einem Zeit-Raum-Kontinuum fest“
„Man hat bestimmt nicht drei Monate Lochkarten überprüft“
„Richtig – Vorreiter. Im spät E-Mails mit Informationen schicken“
lese ich hier seit Jahren fleißig mit 😉
Aus meiner Sicht schade, dass sich der Anteil solcher Posts in einer Newsflut verliert. Aber der Blog hat sich ja auch weiterentwickelt.
Was ich bei Sky sehr bedenklich finde ist die vierstellige PIN, mit der ich im Kundenportal alles mögliche umstellen kann und auch Direkt-Filme oder Paketerweiterungen die Geld kosten bestellen kann. Das ist einfach schon lange nicht mehr zeitgemäß als Passwort im Internet und war es eigentlich auch nie.
@digitreo sehe ich genauso. Es sollte möglich sein dies mit einer zwei Faktor Authentifizierung zu versehen. Was geschützt werden muss sollte auch mit aktueller Technik geschützt werden. Im Allgemeinen finde ich, das Sky sich eine Scheibe bei Apple, Google und Co. abschneiden sollte in Bezug auf Benutzerfreundlichkeit/Sicherheit.
Sind die Daten nicht mal verschlüsselt worden?!?!?
Ich bekomme regelmäßig einen dicken Hals wenn ich mich in deren Websites/Apps und Technik(Receiver) aufhalte. Pin ändern oder ähnl. Und dann dieser Mist mit der Jugenschutzpin, den ich regelmäßig bei TNT Serie eingeben muss, wo die Serie bei den privaten ohne PIN am Tage läuft…
Ich würde ja gerne zu einem anderen Anbieter wechseln, aber wer macht das schon gut?
Sky sollte in meinen Augen sehr in Benutzerfreundlichkeit investieren. Die Seite komplett überarbeiten, Apps auch für andere Plattformen anbieten(Android/Win) und oder halt die Website anpassen(Smartphone/Tablet). Uuuuuund unbedingt diese Receiver auswechseln!!! Dieses Menü/Technik ist so in 2005 stecken geblieben. Es läuft nichts flüssig, individuelle EPG/Programmplätze und besonders der langsame Prozessor- omg.Nervig! Da ist Kabeldeutschland/ T-Home auch nicht unbedingt besser.
Aufnahmen in die ,,SkyCloud“ schicken, Programmempfehlungen teilen, Filmeabende organisieren ….ach…. das wäre heute alles schon möglich. aber nö
Entschuldigt, ich drifte extrem ab….ich sollte nen Buch schreiben ;-D
Fakt ist, dieses Verhalten von Sky ist unmöglich!
Genau! Die vierstellige Pin sollte als erstes abgeschafft/ersetzt werden. Aber bei Sky wundert mich gar nichts mehr. Diese versteckten Angebote die man nur erhält wenn man mehr als dreimal mit dem Service spricht etc. sind schon bizarr.
Weiß jemand, ob auch Kunden in Österreich betroffen sind?
Habe vor 2 Tagen einen Anruf gekriegt, ebenfalls Gewinnspiel, irgendwas mit Euromillion oder so. Ich hätte mich im vergangenen Mai dort registriert und sie wollten nur fragen, ob ich wirklich kündigen will oder verlängern will.
Das komische ist nur: Ich habe meine Handynummer, auf der ich angerufen wurde, erst seit September und ich habe auch nie bei einem solchen Gewinnspiel mitgemacht.
Die einzigen Firmen, die meine österreichische Handynummer haben, sind die Sparkasse und Sky…
Ich (Österreich) wurde heute von der Austria-Gewinn angerufen.
Unter dieser Bezeichnung finde ich auch keine Firma.