Unitymedia: Update-Panne gab Einblick in fremde Rechnungen
Eine unschöne Nachricht gibt es für einige Kunden von Unitymedia. Gestern Abend wurde von Unitymedia ein Systemupdate durchgeführt. Dies hatte zur Folge, dass Kunden, die ihre Rechnungen im Kundencenter einsehen wollten, plötzlich Rechnungen von anderen Kunden angezeigt bekommen haben, inklusive aller Daten, die man auf so einer Rechnung eben findet. Darüber wurden wir von Lesern informiert.
Auch bei Facebook fand man Nutzer, die von dem Problem betroffen sind, demnach bestand das Problem ab ca. 21 Uhr und war auch nach ein paar Stunden noch nicht behoben. Es stellt sich wohl so dar, dass die erste Rechnung, die man herunterlädt, die eigene ist, die anderen dann von anderen Kunden stammen.
Mittlerweile ist das Problem nicht nur behoben, sondern von Unitymedia auch bestätigt. Der Fehler wurde erkannt und das Kundencenter in den Wartungsmodus versetzt, mittlerweile steht es wieder zur Verfügung. Eine Stellungnahme von Unitymedia gibt es auch, sie liest sich folgendermaßen:
Wir haben am gestrigen Abend ein Update in unserem System aufgespielt. Hierdurch wurden einigen wenigen Kunden in ihrem Online-Kundencenter Rechnungen anderer Kunden angezeigt. Wir haben den Fehler erkannt und unser Online-Kundencenter sicherheitshalber in den Wartungsmodus geschaltet. Seit heute Morgen ist der Fehler behoben und das Online-Kundencenter wieder online. Wir bedauern diesen Vorfall und möchten uns bei den betroffenen Kunden entschuldigen. Datenschutz hat bei Unitymedia höchste Priorität. Jegliche Sicherheitsvorkehrungen werden von uns auf dem neuesten Stand gehalten. Mit den zuständigen Behörden stehen wir selbstverständlich in Kontakt.
Über den Umfang dieser Panne ist nichts bekannt, die Meldungen dazu halten sich auch in Grenzen, sodass es wohl nicht allzu viele Nutzer betroffen haben wird. Dennoch natürlich wieder einmal schlimm, da solche Fehler im Bereich sensibler Daten einfach nicht passieren sollten.
Ich kann es bestätigen, es gab gestern und heute einige Probleme mit Unitymedia, nicht nur mit den Rechnungen sondern auch mit dem Empfang.
Generell finde ich es löblich wenn der Anbieter den Fehler bestätigt und nicht lange um den heißen Brei redet!
Fehler passieren regelmäßig, noch bei ganz anderen Unternehmen, z.B. Yahoo mit über 1 Milliarden betroffener Accounts und die haben Jahre später den Fehler zugegeben!
Unitymedia hat dies nur bestätigt, weil ich denen in jeglicher Richtung Druck gemacht habe und dafür gesorgt habe, dass dies außer in der Community überall publik wurde unter anderem auch hier, das war keine freiwillige Aktion von Unitymedia dieses Statement.
Vielen Dank, ohne Dich müssten wir wohl das Internet löschen!
Wow, du musst ja eine wichtige Person sein…
Welche sensiblen Daten? Auf den Rechnungen stehen weder IBAN, Gesundheitsdaten, noch die Kundennummer…. Die Einzelverbindungsnachweise werden ja extra aufgeführt.
@J: Das stimmt, aber grundsätzlich sind deutsche Unternehmen bei größeren Pannen aufsichtsrechtlich verpflichtet. Das hat nichts mit den Meldungen in den Foren zu tun…
Also ich sehe auf den Rechnungen, die Kundennummer, die Anschrift evtl. sogar eine abweichende Serviceadresse, natürlich auch die gebuchten Pakete, auf der einen oder anderen Rechnung auch Mahngebühren und Rücklastschriftgebühren. Damit weiß ich schon mal einiges über diese Menschen. In der Rechnung steht auch die Bank. Den Rest macht Google oder Facebook, wenn es um die Ergänzung der Daten geht und schon kann man damit Unfug treiben. Wenn es ältere Menschen sind, stehen die auch gerne noch im Telefonbuch. Man kann diese Daten nicht verwenden, um krumme Dinge zu drehen?
Hallo!
Ich sah 4 fremde rechnungen, davon 2 aus BaWü und 2 aus NRW. Zu sehen sind die einzelnen Positionen, weiter unten die Summe der Telefongebühren pro Anschluß-Nr.
Die Bankdaten (IBAN) sind wenigstens zur Hälfte ausge-ixt.
Einzelverbindungsnachweise waren nicht abrufbar.
Den fehler hab ich gegen 7Uhr früh bemerkt. Ab ca. 8:30 kamen nur noch Fehlermeldungen des Servers. Korrekt abrufen konnte ich erst ab ca. 9:30-10:00 Uhr wieder.
Bekomme leider immer noch ein 500er auf der Seite.. Sieht also so aus dass das noch nicht gefixt wurde.
Eher so: (Achtung, Satire)
Eine Stellungnahme von Unitymedia gibt es auch, sie liest sich folgendermaßen:
Wir haben am gestrigen Abend übereilt ein ungetestetes Update in unserem Produktivsystem aufgespielt, ohne es vorher auf unserem Testsystem auf Herz und Nieren zu prüfen. Hierdurch wurden allen eingelogten Kunden in unserem Online-Kundencenter Rechnungen anderer Kunden angezeigt. Der Fehler wurde durch unsere Kunden an uns herangetragen und wir haben uns, weil es ja immer mehr Anrufe wurden, bequemt unser Online-Kundencenter sicherheitshalber in den Wartungsmodus zu schalten, wie wir es hätten vorher machen sollen, als wir versäumt haben, unser aktualisiertes System zu testen. Wir bedauern, das dieser Vorfall an die Öffentlichkeit geraten ist und müssen uns nun bei den betroffenen Kunden entschuldigen, welche wir allerdings nicht anschreiben werden, denn es wird schon nichts passiert sein. Auch für die weiteren Male, bei denen so etwas vorkommen wird, wollen wir uns schonmal entschuldigen. Datenschutz hat bei Unitymedia eine Priorität. Die Kostenreduzierung bei Programmierern und QA jedoch auch. Jegliche Sicherheitsvorkehrungen werden von uns auf dem neuesten Stand gehalten, so das wir mit nicht mehr allzuviel Ärger für unsere Kunden rechnen.
TOP! Das ist keine Satire. Das ist die Übersetzung von Marketing nach deutsch. Und amüsant ist es auch –
danke dafür 🙂