Vodafone Deutschland gehackt, 2 Millionen Kundendaten gestohlen
von caschy | 76 Kommentare
Vodafone Deutschland ist kürzlich Ziel eines Angriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt, wie man seitens Vodafone mitteilt.
Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.
[werbung]
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden nach eigenen Angaben verschlossen.
Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen.
Vodafone teilt mit: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.
Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind. Betroffene werden ebenfalls per Brief informiert!
(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)
Wird geladen ...
Das Bild hast du auch in deiner Lesezeichenliste, oder? 😀
Schöner Mist, ich bin bei VF. Allerdings gebe ich am Telefon grundsätzlich keine Daten raus. Aber schön, dass die Hacker eigentlich immer gewinnen. Ich hoffe er wird geschnappt.
Quelle ?
@Thomas: Mail von Vodafone an mich.
Zählen dritt Provider, welche das Vodafone Netz benutzen, auch dazu?
Ah cool, dass Vodafone einen Blogger (der meines Wissens nach nicht mal Kunde bei ihnen ist), informiert, aber keinen einzigen Kunden.
(Bin bei VF und bin NICHT über den Diebstahl informiert worden)
@caschy : danke
Wäre doch schön, wenn Vodafon allen betroffenen Kunden eine Nachricht zukommen lassen würde. Oder muss da jeder selbst nachfragen, ob sein Datensatz sich unter den 2 Millionen befindet. @ caschy: Kannst Du da mal per E-Mail nachfragen?
Vodafone schreibt „Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen.“
Warum nicht? Es wurden doch auch Bankleitzahlen und Kontonummern entwendet.
Die Antwort auf die Frage von LenovoMan würde micht auch interessieren.
Denn: ich habe eine neue Nummer bei helloMobil (Vodafone-Netz). Diese Nummer haben derzeit nur drei Personen. Letzten Samstag bekam ich von einer mir unbekannten Nummer 3 Anrufe…frage mich, wer mich da angerufen hat.
Vodafone informiert ja… ganz versteckt:
https://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html
Warum allerdings dort Kontodaten abgefragt werden und nicht die Kundennummer, wundert mich schon ein wenig.
Platt gesagt: Besteht die Möglichkeit, dass im Falle des Hacks, der Angreifer die Seite platziert hat, um Kontonummern zu verifizieren?
So Freunde, Update ist drin – mit Link zum checken, ob ihr betroffen seid.
http://www.vodafone.de/privat/hilfe-support/kundeninformation.html
@ol_sen: Ich vermute die prüfen dies anhand der Bankverbindung weil die Kundennummer nicht betroffen war/ist. Und der Name könnte mehrmals vorkommen
Die Bankverbindung hingegen ist quasi (fast) eindeutig. Selbst wenn du zwei Kundennummern haben solltest Laufen sie höchstwahrscheinlich über das selbe Bankkonto.
Könnte ich mir zumindest vorstellen warum VF diesen Weg geht.
Dass wird ja immer voller mit den Hackerangriffen, schon heftig. Und Schwein gehabt, nicht betroffen.
Jetzt haben wir ja alle gelernt, eben genau jene Daten, die Vodafone jetzt online abfragt nicht im Internet mal eben so einzugeben.
Es verstört mich komplett, dass man nicht erst im Kundencenter nach Login eine solche Abfrage erstellt.
Wie oft hatte man jetzt schon Seiten (gerne bei Banken) die vertrauenswürdig aussehen und solche Daten abfragen.
Finde diesen Troubleshoot mit Kontonummer und Bankleitzahl von Vodafone irgendwie mäßig gelungen.
Übertreibe ich?!
@Philipp Noack: Zur Not einfach mal den Artikel lesen. Da hättest Du dann erfahren, dass er schon geschnappt wurde.
@Caschy:
Setzt mal bei dem Link ein https voran. Wer trotz der von anderen genannten Bedenken testen möchte, ob er betroffen ist, sollte wenigstens seine Daten verschlüsselt senden.
Hoffe mal dass die Überprüfung wirklich von Vodafone ausgeht … Hab jetzt auch mal gecheckt und bin nicht betroffen, aber nach Angabe der Bankdaten fühle ich mich immer noch etwas komisch …
Bin nicht betroffen!
Es gibt jetzt auch einen Beitrag im V-Blog: http://blog.vodafone.de/2013/vodafone-deutschland-war-ziel-eines-kriminellen-angriffs-auf-einen-seiner-server/
@Patrick: weil man mit Bankleitzahl und Kontonummer nicht auf ein fremdes Konto zugreifen kann. Du kannst die Kontonummer so ziemlich jeder Firma in Deutschland einfach googlen. Und dann? Ok, du kannst ne Lastschrift versuchen. Aber die geht zurück und dann kommt die Polizei. 😉