iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 494 Artikel
   

Vodafone-Hack: Stammdaten von 2 Mio. Kunden in fremden Händen

Artikel auf Google Plus teilen.
76 Kommentare 76

Vodafone-Deutschland startet schlecht in das bevorstehende Wochenende. Auf einer eigens eingerichteten Sonderseite informiert der Mobilfunker über einen Daten-Angriff auf die eigenen Server, der „nur mit hoher krimineller Energie sowie Insiderwissen möglich war“ und „tief versteckt in der IT-Infrastruktur des Unternehmens stattfand“.

[…] Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.

Vodafone-Vertragskunden haben die Möglichkeit auf einem extra eingerichteten Online-Formular zu prüfen, ob sie von dem heute kommunizierten Angriff betroffen sind, sollen im Laufe der kommenden Tage aber auch auf dem Postweg informiert werden.

Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.

Bildschirmfoto 2013-09-12 um 11.33.17

Donnerstag, 12. Sep 2013, 10:15 Uhr — Nicolas
76 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
    • Toilettenpapier3000
      • Die Bankdaten sind eben das, was hauptsächlich gestohlen und bei der Durchsuchung eindeutig identifiziert werden konnte. Man gibt die Bankdaten auf der Sonderseite ja ohne weiter Verbindung zum Kundenkonto ein, eine Übernahme wäre an dieser Stelle also fast unmöglich. Theoretisch könnte ja jeder iwelche Daten dort eingeben und prüfen, mehr als die rote, oder grüne Standard-Info (Daten betroffen/nicht betroffen) bekommt man ja eh nicht. Außerdem ist das ganze nicht erst gestern passiert und die wichtigsten Vorkehrungen zum Schutz der betroffenen Kunden lt Vodafone bereits getroffen, hoffentlich.

  • Komisch das ich zur Überprüfung meine Bankdaten eingeben muss.

  • Naja… Besser Telekom mit drosselung als so ein scheiß

  • Hab mir die vodafone Seite aufgerufen und da muss man seine Bankdaten zur prüfung eingeben.
    Ich halte dies für sehr!!!!! bedenklich

  • Ich bin davon betroffen. Ist das ein Grund für eine außerordentliche Kündigung?

  • Ohoh.. Bankdaten zur Überprüfung?! Never! Handynummer oder Kundennummer müssten auch ausreichen, wenn’s keine Phishing-Seite ist!

  • Bankdaten zur Überprüfung eingeben????? Vielleicht auch noch ’ne gescannte Unterschrift und die Personalausweis – Nummer …

  • Vodafone bekommt es nicht einmal hin, die Seite mit dem Online-Formular auch für das iPhone zugänglich zu machen.
    Die Zeile mit der Sicherheitscode-Abfrage verschwindet hinter dem Footer.
    Wenn diejenigen, die für diese Seite verantwortlich sind auch für die IT-Sicherheit zuständig sind, wundert mich nichts.

  • Hab in 14 Jahren ja schon viel bei denen mitgemacht, aber das schmerzt grad ziemlich :/
    Und das, wo in den nächsten Tagen eigtl VVL und iPhone Bestellung erfolgen sollte…
    Hab erst vor ein paar Wochen ein Update bei Vodafone Mail bekommen. Von notorisch vollen 500MB auf immerhin 5GB, im Jahr 2013 ;) Die seit ca einem Jahr angebotene Cloud ist iwie auch nur sehr halbherzig umgesetzt. Was Dienste wie Spotify und Co angeht, können die sich eigtl auch noch n Scheibchen bei der Telekom abschneiden. Und trotzdem hängt man iwie an seinem Provider :P

  • Stand sogar auf der luxemburger RTL Seite ganz oben

  • Hab angerufen nachdem mir die Eingabe meiner Bankdaten zu suspekt erschien. Die können Euch auch sagen, ob Ihr betroffen seid. Die Seite zur Abfrage der Bankdaten schafft echt Vertrauen …

  • Da wurde wohl ’ne ziemlich große SQL-Datenbank exportiert.

  • was tun wenn ich betroffen bin? was bringt mir dieses wissen dann? kann ich dann kündigen oder so?

  • Wie oft mir hier die Kommentare flöten gehen ist echt nich mehr feierlich :/

  • …ist doch klar wenn man die ganze IT an Zeitarbeitsfirmen auslagert und die Festangestellten feuert!!!
    …übrigens das gleiche wie bei den Banken -oder wo glaubt ihr kamen die „Steuer CDs“ her?

    • Toilettenpapier3000
    • Das habe ich mir sofort auch gedacht. Ich will nicht wissen, wieviele verschiedene „Zeitarbeitsfirmen“ Vodafone hat. Da sitzen nur IT Fachmänner mit 3.0 Ausbildung Abschluss am Werk für 25K brutto statt Info Bachelors für 38K. Egal, Profit muss man immer und überall machen. Alles andere interessiert keinen.

  • Also wenn der Angriff von extern kam, dann heisst für mich „nur mit Insiderwissen“, dass es eine Schwachstelle gab, die bekannt war, aber nicht gestopft. Wurde also hingenommen.

  • Sind die FYVE-Kunden auch betroffen?

    • Also ich bin Fyve Kunde und wenn ich meine KTO und BLZ da reintippe, kommt die Meldung, dass ich betroffen bin, von daher ist die Frage gar nicht so abwegig. . .

      Ich war zwar mal bei Vodafone, aber das ist laaange her.

      • Freu dich, Vodafone hatte deine Daten immer noch gespeichert! Nachdem deine Bankdaten noch gültig sind und jetzt geklaut wurden, darfst du ab sofort auch jeden 2. Tag deine Kontoauszüge checken.

      • Eigentlich sollte das kontrollieren des Kontostandes öfter passieren als einmal pro Woche. Auf der anderen Seite einfach so überweisen kann keiner was. Bei manueller Eingabe mit gefälschter Unterschrift haftet die Bank, da reicht es aber auch einmal pro Woche drauf zuschauen um rechtzeitig Einspruch erheben zu können.
        Kontonummer und Bankleitzahl in Verbindung mit Name und Adresse sind doch absolut banale Daten, die jeder mit dem man mal Geschäfte gemacht hat kennt.

      • Nach § 95 TKG sind die Bestandsdaten vom Diensteanbieter mit Ablauf des auf die Beendigung folgenden Kalenderjahres zu löschen.
        Wenn es also so lang her ist kann man schon mal nachfragen, weshalb die Daren nicht gelöscht sind.

  • Ganz schlecht für Vodafone … Und die Leute regen sich über den Fingerabdruckscanner auf …

  • Vodafone ist leider sowieso nicht mehr das was es mal war. Die werden einfach schlechter statt besser vorallem im Netz auch die ständigen Ausfälle von denen man noch immer einige mitbekommt.

    Zum Glück Bin ich weg von Vodafone die sollen sich mal ne Scheibe bei der Telekom abschneiden.

  • Ich denke, dass war eine „Vergeltungsaktion“, wegen der aktiven Unterstützung der NSA durch das Unternehmen Vodafone…wir werden in den nächsten Tagen sicher mehr zu den Motiven erfahren ;-)

  • Was hat das CCC Logo damit zu tun?!

  • Was macht Ihr Euch ins Hemd, Eure Bankdaten sind bereits so weit verbreitet… und Firmen haben sie sogar auf jedem Briefpapier gedruckt.

    • Firmen sind mit Privatpersonen ja auch unbedingt gleichzusetzen.
      Klar sind meine Bankdaten verbreitet. Bei Dienstleistern, privaten Bekannten, nicht aber bei Hackern oder vermeintlichen Straftätern. See the difference …

  • Gibt es ein Recht auf Sonderkündigung ? So etwas darf nicht passieren.

    • Wenn Vodafone nicht kulant ist, musst du dir ein solches Recht erst einklagen.

      • Und selbst dann ist es nicht einklagbar. Das ist höhere Gewalt, solang Vodafone nicht fahrlässig gehandelt hat und alle gängigen Sicherheitsstandarts angewendet hat kommt da niemand raus.

      • …Zeitarbeiter die in solchen Bereichen eingesetzt werden, ist fahrlässig.

  • Ich bin Kundinvon Vodafone, laut Überprüfung nicht dabei. Glück gehabt würde ich sagen

  • Vodafone ist unsicher und ich bin eplus Künder meine Daten wird immer durch die serviceteam manipuliert z.b Daten Automatik eplus , die wurden ohne mein Betätigung gebucht .

  • Na klar, bin dabei…
    :-(
    Was kann so ein Ohrschlitz mit den Daten anfangen?
    Lastschrift? Online-Konto eröffnen mit seiner Liefer-Adresse?
    In beiden Fällen läßt sich wohl schnell der Weg zurück verfolgen, oder?

  • deutsche bank sagt kto im auge behalten oder ktonr ändern- muss dann halt nur bei jedem lastschrifteinziehenden geändert werden – bei vodafone komnte man mir nicht sagen ob nur hauptdaten oder verschiedene rechnungsadressen, mitnutzer, partnerkartrnnutzer ebenfalls betroffen sind. :(

  • Pleiten, Pech und Pannen.
    Netzausfälle hier in Berlin ohne Ende, Rechnungschaos die letzten drei Monate, Netztest: katastrophal (30%schlechter als Telekom).
    Aber die Hotline soll gut sein, was mich bei Millionen weniger Kunden innerhalb eines Geschäftsjahres eigentlich weniger wundert. Wenn weniger anrufen, kann man schneller ran gehen.
    Jetzt noch dieser (ich nenne ihn mal) Datenskandal, na prima. Bei mir ist das Fass lange voll, gerade läuft es über.
    Leider ist Vodafone aus meiner Sicht nicht mehr verwendbar, alles wird schlechter, die Talfahrt ist nicht aufzuhalten.
    Ich werde eindeutige Konsequenzen ziehen.

  • Toll meine Daten wurden auch erbeutet, dabei bin ich seit April gar kein Kunde mehr(!) Wie lange speichern die bitte meine Daten? -.-

  • Man soll also nichts mit diesen Daten anfangen können? Das ist reiner Humbug, natürlich kann man SEHR VIEL mit diesen Daten anstellen! In der Hacker-Szene werden u. a. genau solche Daten verkauft. Diese Daten werden dann auf gefälschte Ausweise geklatscht und es wird ein Konto darauf eröffnet, womit man dann dreckige Geschäfte machen kann. Man kann mit diesen Daten auch Waren per Rechnung bestellen. Das sind zwei Beispiele, doch man kann noch viele andere Dinge damit tun. Wäre ich ein betroffener Kunde, würde ich Schadenersatz verlangen, denn es liegt in Vodafones Verantwortung, die Daten der Kunden zu schützen.

  • Ich hatte meinen pers. Brief von Vodafone heute in der Post

  • was mir grade dazu einfällt: ich hoffe ihr hattet alle euere passwörter bei 1Password gesichert. Da sieht man mal den Sinn von 1Password. Es juckt niemanden ein einzelner kleine Fisch. Es geht im eine Datenbank mit zog Daten!

  • Hey Leute ich bin auch davon betroffen habe sogar ein Brief per Post bekommen! Finde ich meiner meinung nach unter aller Sau!!! Weiß jmd vlt ob ich ein recht auf eine Sofort Kündigung habe und ob ich ein recht auf eine Entschädigung habe?

  • Sesam-schließe-Dich

    @Fero Cem: Ich bin auch betroffen. Schadensersatz oder außerordentliches Kündigungrecht gibt’s nach derzeitigem Informationsstand wohl nicht. Antworten nach der Frage nach Schadensersatz und außerordentlicher Kündigung finden sich unter der URL http://www.rechtsanwaltskanzle.....pflichten/ – wäre auch kaum vermittelbar, denn eigentlich ist Vodafone ja nur ein Leittragender der Datenaffäre – der Imageverlust ist freilich immens. Ich hoffe man erwischt den Täter alsbald. Mich würde aber schon interessieren wann genau die Daten entwendet wurden und wann Vodafone dies entdeckte. Hat hierüber jemand Informationen?

  • Ich bin als Prepaid Kunde mit vom Datenklau betroffen. Vorher war ich zusätzlich mit dem Router Sicherheitsproblem mit betroffen.
    Meine Konsequenz: Neues Bankkonto und Anbieterwechsel. Zudem sämtliche Verträge von Kabel Deutschland gekündigt. Kostenerstattung von Vodafone keine möglich. Was mich richtig nervt ist die Verharmlosung und keine richtige Auskunft der Hotline.
    Vodafone ist für mich definitiv in dem nächsten Jahren keine Überlegung mehr wert !

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19494 Artikel in den vergangenen 3387 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven