De Duitse telecomprovider 1&1 Telecom moet een boete van 9,55 miljoen euro betalen. De Duitse privacytoezichthouder BfDI heeft de boete opgelegd, omdat de telefonische helpdesk slecht beveiligd was. Door gebrekkige maatregelen konden kwaadwillenden eenvoudig aan persoonsgegevens van klanten komen.

Mensen die de klantenservice van 1&1 Telecom belden, hoefden alleen maar de naam en geboortedatum van een klant op te geven om meer persoonlijke informatie in handen te krijgen. Dat is in strijd met de GDPR, de Europese privacywet. Die vereist dat bedrijven voldoende maatregelen nemen om data te beveiligen.

De slechte beveiliging maakt het voor kwaadwillenden mogelijk om de klantenservice te misbruiken voor eigen gewin. Deze techniek wordt ook wel social engineering of social hacking genoemd, omdat de menselijke schakel in het proces 'gehackt' wordt om informatie te winnen.

1&1 Telecom heeft beloofd maatregelen te nemen om de beveiliging van zijn klantenservice te verbeteren. Mensen die de helpdesk bellen, moeten als gevolg daarvan meer moeite doen om te bewijzen dat zij daadwerkelijk zijn wie ze beweren te zijn.