Hallo @Ritzee
In nieuwsberichten die je hierover leest gaat het alleen om T-Mobile USA, andere landen waar T-Mobile actief is worden niet vermeld.
Hmm, lijkt me sterk dat ze buiten de US een ander beveiligingssysteem hanteren.
Het zijn eigenlijk losse zekfstandige bedrijven die onder de zelfde merknaam opereren. Zelfs mobiel en vast staan los van elkaar. (Al zijn ze wel met integratie bezig)
Nederland gebruikt zelfs een heel ander systeem dan Duitsland, de kans op een data lek is altijd aanwezig daar niet van, maar de systemen van de verschillende landen staan niet met elkaar in verbinding, er zal dus fysiek op TM Nederland netwerk ingebroken moeten worden op het netwerk om de data te stelen.
Hmm, lijkt me sterk dat ze buiten de US een ander beveiligingssysteem hanteren.
T-Mobile USA heeft geen operationele banden met Nederland. Systemen en netwerk zijn totaal gescheiden en anders. Ook de schaal is heel anders. Hier hebben ze, ondanks dat ze de grootste mobiele provider zijn slechts iets van 7 miljoen abonnees.
Volgens de hacker die voor de datalek zorgde bij T-Mobile US was de beveiliging verschrikkelijk.
https://www.vpngids.nl/nieuws/hacker-beveiliging-t-mobile-is-verschrikkelijk/
Het zijn eigenlijk losse zekfstandige bedrijven die onder de zelfde merknaam opereren. Zelfs mobiel en vast staan los van elkaar. (Al zijn ze wel met integratie bezig)
Het zijn bedrijven die bijna allen volledig vallen onder Deutsche Telecom (eigenaar) en daar ook aan rapporteren. Het voordeel van samen optrekken is zorgen dat je zsm gebruik kunt maken van intern gedeelde diensten als HR en ICT. Alles op je eigen doen haalt het verdienmodel onder groei vandaan.
Kort voordat dit allemaal begon te spelen in de US begon T-mobile met two-factor auth. toevallig?
Nee, dat is geen toeval. Dat is omdat er steeds striktere eisen voor beveiliging gelden. Je ziet over de gehele flank aan bedrijven en organisaties dat MFA steeds meer standaard wordt, omdat een login en wachtwoord dat door de gebruiker wordt ingesteld over het algemeen niet sterk genoeg is. Je ziet dat verzekeraars en accountants (aftekenen jaarverslagen) meer eisen stellen om de risico's te beheersen. Anders geen uitbetaling bij een incident of aftekening van de jaarrekening omdat de processen niet in control zijn.
Nee, dat is geen toeval. Dat is omdat er steeds striktere eisen voor beveiliging gelden. Je ziet over de gehele flank aan bedrijven en organisaties dat MFA steeds meer standaard wordt, omdat een login en wachtwoord dat door de gebruiker wordt ingesteld over het algemeen niet sterk genoeg is. Je ziet dat verzekeraars en accountants (aftekenen jaarverslagen) meer eisen stellen om de risico's te beheersen. Anders geen uitbetaling bij een incident of aftekening van de jaarrekening omdat de processen niet in control zijn.
Ik gebruik al > 20 jaar twee factor authenticatie (kennis + bezit; dus een account/wachtwoord + en sleutel, pas, RSA token, Microsoft-Google-whatever-authenticator, TAN, SMS, mail, telefoon)
Dit is niet iets nieuws, de enige reden dat er door bedrijven als T-mobile geen gebruik van wordt gemaakt is het kostenaspect voor implementatie en dan toch ondertussen de klant vertellen dat je gegevens veilig zijn.. volgens de hoogste standaard.. niet dus..