Vodafone Datendiebstahl: Bekennerschreiben taucht auf, verrät Vorgehensweise und Umfang der Daten

Bereits gestern morgen berichteten wir über den Datendiebstahl bei Vodafone. Vodafone teilte mit, dass es durch Insiderwissen möglich war, 2 Millionen Datensätze zu erbeuten. Mittlerweile soll bei einem Verdächtigen auch eine Hausdurchsuchung stattgefunden haben. In der Zwischenzeit ist ein Bekennerschreiben von Team_L4w per Mail verschickt worden und auch in meiner Inbox gelandet.

[werbung]

In diesem Bekennerschreiben berichten die mutmaßlichen Menschen hinter dem Hack, wie sie an die Daten kamen und welchen Umfang diese tatsächlich haben. Ob es sich dabei um Trittbrettfahrer handelt, ist natürlich nicht verifizierbar, dennoch teile ich mal die Informationen auszugsweise hier:

Wie bereits in den Medien berichtet enthalten die Datenstämme jedoch neben den dort angegebenen Daten „Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer“ aber auch noch den Inhaber des Kontos (muss nicht immer Identisch mit dem Vertragsnehmer sein, wie wir feststellen
mussten), die jeweilige Handynummer des Kunden sowie die Anrede des Kunden (Herr/Frau/Firma). Auch haben wir bei einigen Kunden Vermerke gefunden wie z.B. „steht unter gesetzlicher Betreuung, gesetzliche Betreuerin ist Name/Adresse ect.“ oder dergleichen!!

Abweichend möchten wir auch ausführen, dass die von uns geleakten Daten keinesfalls „nur mit hoher krimineller Energie sowie Insiderwissen“ zu erlangen waren, indem wir in „die tief versteckt in der IT-Infrastruktur“ von Ihnen eingedrungen sein sollen!!

Wir haben die Daten auf einem, echt schlecht gesicherten Server, ohne weiteren Suchaufwand gefunden!! Der von Ihnen bzw. der Polizei vorgeführte Tatverdächtige hat absolut gar nichts mit dem Leak und dem Angriff auf Sie zu tun! Es ist ausschließlich sein Computer gewesen, welcher mit
entsprechender Schadsoftware von uns bei einem Besuch infiziert und dann als Zugang missbraucht wurde!! Er war und ist ausschließlich Mittel zum Zweck gewesen. Es wurde der Moment genutzt, als er nicht aufpasste und sich einem anderen Kunden widmete. Die notwendigen „Babys“ wurden mittels
USB-Stick ganz einfach innerhalb von 1-2 Minuten auf dem Computer installiert und fertig.

Wir hoffen, dass derjenige nicht zu sehr bestraft wird, da er wirklich nichts dafür kann! Wir haben nur Ihn ausgenutzt und die geleakten Daten auf seinem Computer zwischengespeichert, bevor wir die Daten im Hintergrund uns selbst übertragen haben.

Auch die Frage nach dem Warum erklären die vermeintlichen Hacker:

In erster Linie wollten wir Vodafone damit zeigen, was es heißt, wenn Daten ungesichert auf einem Server gelagert werden wo jeder Mitarbeiter (was ja nichtmal einer von Vodafone war, sondern nur ein Subunternehmer) Zugriff hat. Es ist zu keinem Zeitpunkt geplant gewesen, die Daten ins Internet zu stellen und so diese in die falschen Hände gelangen zu lassen. Uns ist jedoch beim Download aufgefallen, dass die Daten öfters heruntergeladen wurden, als wir Personen in unserem Team sind, nämlich insgesamt 5 Mal! Jeder von uns (3 Personen) hat diese Datei 1x erhalten, sodass 2 weitere Personen diese wohl erhalten und weiterverbreitet haben, sodass diese mittlerweile im Dark- und Internet mit ein bisschen suchen zu finden sind.

Der in den Medien als tatverdächtig genannte Mensch soll unschuldig sein:

Wir versichern hiermit nochmal eidesstattlich, dass der in den Medien genannte „Tatverdächtige“ keinesfalls vorsätzlich oder wissentlich an der Aktion mitgewirkt hat. Sollte er gestehen, so tut er es, weil er sicher Angst vor der Justiz hat und nicht weil er sich einer günstigeren Strafe entgegen sieht!! Er hat nichts damit zu tun!

Ob an dem Schreiben etwas dran ist, wird Vodafone bestätigen können, denn es wird eine genaue Uhrzeit der Kontaktaufnahme durch die Hacker genannt:

Es war niemals geplant diese Sache in die Öffentlichkeit zu bringen oder Vodafone zu erpressen oder dergleichen! Sondern wir wollten ausschließlich auf die Leakbeseitigung hinwirken, was ja geklappt hat! Wir haben auch per Email vom 04.09.2013, 09.12 Uhr an den Vodafone Kundendienst dieses Leak inkl. Screenshots sowie einem kompletten Datensatz im WinRAR-Format gemeldet.

Sollte sich dieser Brief als echt erweisen, dann wird – wie lesbar – sicherlich ein Vodafone-Store-Mitarbeiter, bzw. Subunternehmer in einem Mobilfunkshop infiltriert worden sein, da dieser anscheinend Zugriff auf die Kundendaten des Unternehmens hatte. Quasi, wie jeder, der an eine zentrale Datenbank angeschlossen ist, die bei Verträgen und Co nutzbar ist.

Update 13.09.2013, 15:00 Uhr. Vodafone bestreitet, dass Rufnummern von Kunden entwendet worden sein können:

@caschy Vorwürfe aus „Bekennerschreiben“ falsch. Mobilfunknummern nicht entwendet. Unsere Überzeugung: Trittbrettfahrer. ^mk

— Vodafone Deutschland (@vodafone_de) September 13, 2013

@caschy Keine Mobilnummern entwendet, keine Beweismail erhalten. An Polizei übergeben. ^mk

— Vodafone Deutschland (@vodafone_de) September 13, 2013