Exclusief: Filipino Telecom-gigant Globe lekt klantregistratiegegevens

Online rapporten zijn naar voren gekomen dat de Filipijnse telecom Globe Telecom Inc. een wijdverbreide gegevensblunder heeft doorgemaakt.

De grote telecomaanbieder heeft naar verluidt de privégegevens van de klant via e-mail aan collega-klanten gelekt. Het bedrijf, een van de meest populaire in de Filippijnen, heeft ongeveer 60 miljoen klanten.

Op vrijdag 28 januari verscheen er een reeks klachten op de #talktoglobe Twitter-hashtag van Globe. Volgens woedende klanten stuurde Globe per ongeluk hun persoonlijke registratiegegevens via e-mail naar andere klanten. Klanten realiseerden zich eerst dat er iets mis was toen ze een e-mail ontvingen met de persoonlijke accountgegevens van iemand anders.

Een wereldklant die langs de Twitter-handle @ rennyjr0528 ging, zei:

“Ik ontving dit bericht van @enjoyGLOBE en registreerde wetende dat het een legitieme link is omdat het van hen kwam. Daarna werd mij een e-mail gestuurd met de persoonlijke gegevens van iemand anders! Dit is tegen de wet op gegevensbescherming! Hallo wereld! ?? Wat de **** is dit ??? ”

Schermafbeelding van Globe-communicatie

Verkeerde klant

Het probleem begon toen Globe-klanten de kans kregen om een ​​promotie in te voeren om tickets te winnen voor de all-girl K-Pop band BlackPink. Toen ze hun registratiegegevens vulden, ontvingen Globe-klanten een e-mail met de persoonlijke informatie van iemand anders.

In plaats van een op zichzelf staand incident, meldden een aantal klanten op Twitter allemaal hetzelfde. Een klant van Globe, Jeff Clifford Cruz genaamd, vertelde ProPrivacy.com dat:

“Deze telco heeft ons een promotie gestuurd via sms die we moeten registreren op hun website om in aanmerking te komen. Dus die mensen die de tekst ontvingen, gingen naar de website en registreerden, en na registratie gaven de website ons het bevestigingsnummer en zij zullen binnen 3 werkdagen contact met ons opnemen. Wat er daarna gebeurde, stuurden ze een kopie van onze registratiegegevens naar het e-mailadres van een andere gebruiker. "

Cruz, die langs de Twitter-handle @fordcanhandleit gaat, vertelde ProPrivacy.com dat hij gealarmeerd was door de ervaring:

"Onze volledige details staan ​​op e-mail en het is alarmerend."

De gelekte informatie over gebruikers omvat hun namen, volledige postadressen en mobiele nummers.

Samenkomen in naam van privacy

Na de verspreiding van de e-mails respecteren Globe-klanten anderen hun privacy door de e-mails niet te delen. Een klant die bij het handvat @ kaiko0424 ging, nam Twitter mee met het volgende advies:

“Als u de gegevens van andere Globe prepaid-klanten heeft ontvangen, maak dan geen screenshot en plaats deze op Twitter. Laat ons elkaar helpen onze persoonlijke gegevens te beschermen !!! #OnTheList @ talk2GLOBE IETS DOEN !!! ”

Stilte van Globe

Het meest verontrustende over het datalek is het gebrek aan respons van Globe. Na de sterke toename van beschuldigingen op Twitter konden we geen informatie vinden van het telecombedrijf, hetzij excuses aanbieden of klanten adviseren wat ze moesten doen.

In de Filippijnen worden consumenten beschermd door de Data Privacy Act van 2012. Die wetgeving bevat strikte richtlijnen die gegevenscontrollers informeren over hoe gegevens van mensen kunnen worden verwerkt. Dit omvat strikte verbodsbepalingen met wie gegevensbeheerders de gegevens van mensen kunnen delen.

De heer Cruz is van mening dat Globe boetes moet krijgen voor wat het heeft gedaan:

“@EnjoyGLOBE en @ talk2GLOBE zouden ook goed moeten zijn voor hun inbreuk op de gegevensprivacy, zoals onlangs met Google gebeurde. #DataPrivacyBreach.”

Voorlopig wordt consumenten die getroffen zijn door de privacyschending van Globe geadviseerd om contact op te nemen met de Filippijnse Nationale Privacy Commissie om een ​​officiële klacht in te dienen.

Consumenten die de gegevens van iemand anders in een e-mail hebben ontvangen, wordt geadviseerd de e-mail niet te delen en meteen te verwijderen. Er mogen geen kopieën van de e-mail worden gemaakt en er mogen geen schermafbeeldingen worden gemaakt om de impact van de schade door Globe zoveel mogelijk te beperken.

ProPrivacy.com heeft contact opgenomen met Globe om te weten te komen hoeveel klanten door de datalek zijn getroffen, maar op het moment van schrijven hadden ze nog niet gereageerd.

Update 29/01/2019. Globe Telecom heeft gereageerd op ons verzoek om commentaar:

"Globe Telecom heeft het probleem met de getroffen klanten verholpen bij het verzenden van een verkeerde ontvangstbevestiging naar een andere persoon en heeft het incident gemeld aan de National Privacy Commission in overeenstemming met de wettelijke vereisten. Het was gewoon een geval van het verzenden van de ontvangstbevestiging van de gegevensregistratie naar de verkeerde persoon en werd niet massaal of als een groep gegevens verzonden. Het betrof alleen prepaid klanten die zich hebben geregistreerd voor het On The List-programma om gebruik te maken van concertkaartjes en andere muzieklocaties van Globe-evenementen. Ongeveer 8.851 klanten werden getroffen op 60 miljoen prepaid klanten."

Globe-klanten worden gewaarschuwd om op hun accounts te letten. Bovendien worden slachtoffers van het gegevensstrand gewaarschuwd om op te letten voor phishing-pogingen. Alle telefoontjes, sms-berichten of e-mails die afkomstig zijn van vertegenwoordigers van Globe moeten met uiterste voorzichtigheid worden behandeld. Betrokken klanten moeten ervoor zorgen dat ze hun persoonlijke gegevens, inloggegevens of andere gevoelige gegevens niet uitdelen aan iemand die contact met hen opneemt. In plaats daarvan moeten klanten rechtstreeks contact opnemen met Globe om ervoor te zorgen dat ze communiceren met Globe en niet met een hacker.

Als dit verhaal je heeft aangemoedigd om je online privacy serieuzer te nemen, is het gebruik van een VPN een geweldige plek om te beginnen. Bekijk onze beste VPN-pagina voor een lijst met de beste services in 2019.

Afbeelding credits: Photon photo / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me