Auch in einer deutschen Cloud kann es zu Datenpannen kommen, wie die Telekom schmerzhaft erfahren musste.
Die Fakten
Am vergangenen Wochenende kam es bei einem Softwareupdate der Management-Software für das Hosted-Exchange-Angebot der Telekom zu einem Datenleck. Nach Informationen der Wirtschaftswoche und heise.de wurden tausende Kontaktdaten aus Kundenadressbüchern falsch synchronisiert. Dadurch bekam zumindest ein Kunde kurzzeitig Zugriff auf Adressbestände anderer Kunden, wie Telefonnummern, Handynummern, E-Mail-Adressen, Jobtitel etc. Besonders heikel daran ist, dass wohl auch Adressdaten von Polizeibehörden und Bundeswehrangehörigen darunter waren. Bereits Anfang November soll es ein ähnliches Problem aufgrund eines fehlerhaften Migrationsscripts gegeben haben.
Problemlösung
Die Telekom informierte die betroffenen Kunden, löschte die falsch synchronisierten Daten und schaltete die zuständige Datenschutzaufsichtsbehörde in Nordrhein-Westfalen ein.
Die Telekom betont nun „technische Vorkehrungen getroffen [zu haben], damit ein solcher Zugriff in Zukunft nicht mehr möglich ist“. Die Kunden erhalten zukünftig erst nach erfolgreicher Migration und nachdem Telekommitarbeiter überprüft haben, ob alle Nutzungsrechte passen, wieder Zugriff auf ihre Daten.