Anzeige

Vodafone-Datenleck: seid ihr betroffen oder habt Unregelmäßigkeiten feststellen können?

Ich bekam heute die Mail eines Lesers. Dieser vermutet, dass die Daten der 2 Millionen aktuellen und ehemaligen Kunden von Vodafone vielleicht doch in irgendeiner Form ins Internet gelangt sind und nun von irgendwelchen Firmen und Personen genutzt werden. Um euch noch einmal in das Thema zu holen: Laut Vodafone hat es ein Insider geschafft, Datensätze von 2 Millionen Kunden zu erbeuten. Auch gibt es anscheinend einen Tatverdächtigen.

Vodafone Logo

[werbung]

Einen Tag später tauchte ein mutmaßliches Bekennerschreiben auf, dessen Echtheit Vodafone mir gegenüber dementierte. Fassen wir einmal zusammen: 2 Millionen Datensätze sind entwendet worden, wo sich diese derzeit rumtreiben, dürfte nicht bekannt sein. Was die gestohlenen Daten enthalten? Mindestens Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. 

Interessant fand ich die Tatsache, dass ich von ganz vielen ehemaligen Vodafone-Kunden gelesen habe, die betroffen waren. Darunter auch solche, die nach Ende der Geschäftsbeziehung eine Löschung ihrer Daten verlangten. Vodafone ist der Löschung anscheinend nicht nachgekommen.

Kommen wir aber nun zu der Geschichte unseres Lesers, die natürlich einfach einen komischen Zufall auf der Zeitachse darstellen kann – wovon ich jetzt allerdings nicht einmal ausgehe. Ich zitiere einfach mal:

Heute bekam ich von der Schufa eine Mail (ich habe den Update-Service, wo man Änderungen sofort mitgeteilt bekommt):
 
Anfang der weitergeleiteten Nachricht:
Von: SCHUFA Verbraucherservice
Betreff: Ihr SCHUFA-UpdateService hat eine Änderung Ihrer Daten festgestellt.
Datum: 14. September 2013 17:51:03 MESZ

Sehr geehrter Herr xxx,

Der SCHUFA-UpdateService hat folgende Änderung der zu Ihrer Person bei der SCHUFA gespeicherten Daten festgestellt:

Tipp24 Services Ltd. hat eine neue Anfrage gestellt.

Die Änderungen sind in Ihrer SCHUFA-Auskunft online ersichtlich. Diese finden Sie in Ihrem persönlichen Bereich unter www.meineSCHUFA.de.

 
Da ich hauptberuflich für einen Finanzdienstleister tätig bin, bin ich mit dem Thema Schufa sowieso sehr sensibel. Doch diese Mail, dass Tipp24 eine Schufa-Auskunft (vermutlich wollten die meine Adressdaten abgleichen) einholt, machte mich dann stutzig, dass ich heute bei Tipp24 anrief.

Am Telefon stellte sich heraus, dass sich jemand mit meinen Daten bei Tipp24 angemeldet hat, Benutzername xxxx und eine eMail-Adresse, die ich auch nicht kenne und nutze. Die Bankverbindung, die er verwendete war meine alte, bevor ich die Bank wechselte. Und dann machte es Klick: der Brief von VF, ich meine was an Daten wurde denn veröffentlicht, ich bin kein VF-Kunde mehr und die alte Kontonummer und BLZ…. Ja, leider wurde ich somit ein Opfer von der „VF-Attacke“.

Nochmal zusammengefasst:
1. vorgestern kam der Brief von VF, dass ich von dem Datenklau betroffen bin
2. ich bin kein VF-Kunde mehr
3. lief mein VF-Vertrag noch auf meinen alten Wohnsitz und mit einer Bankverbindung, die ich auch nicht mehr habe
4. nun eröffnet jemand bei tipp24 einen Account mit genau diesen Daten

Riecht natürlich fischig und ich möchte an dieser Stelle die Betroffenen sensibilisieren in der nächsten Zeit besonders alles in Sachen Online-Finanzen im Auge zu haben. Vodafone selber informiert ja auch:

Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.

Lasst hören: Betroffen und vielleicht schon merkwürdige Dinge erlebt?

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

56 Kommentare

  1. ich hatte diese woche einen brief von vodafone erhalten, in welchem dargestellt wurde das meine daten entwendet wurden.

    bis jetzt konnte ich noch keine unregelmäßigkeiten feststellen. ich will auch stark hoffen, dass mit den daten niemand unfug anstellt. in jedem falle werde ich die nächsten wochen vermehrt mein konto beobachten und auch hoffen das der briefkasten leer bleibt.

  2. Ich kann hier auch noch für Aufklärung sorgen. Mein Kollege ist schon lange kein Kunde mehr, bekam aber trotzdem das Schreiben von Vodafone. Die Online-Abfrage meinte allerdings, er wäre nicht betroffen. Ein Anruf bei der Hotline hatte folgende Antworten:

    1. Altkunden brauchen sich keine Sorgen zu machen, weil deren Kontodaten nicht mehr vorhanden sind (sein sollen). Nur Name und Adresse ist noch vorhanden.

    2. Die Online-Abfrage fragt eine Datenbank ab, die wohl noch nicht vollständig ist (sind eben noch dabei…)

    Eigentlich fand ich das „Krisenmanagment“ sehr gut gelöst, aber warum stellen sie solche Informationen nicht auch vor?

    • 1. ist definitiv eine Vodafone-Nebelkerze. Ich bekam auf die Angabe meiner (ehemaligen, zum Glück) Bankverbindung die Info, ich sei betroffen. Später lagen denn auch zwei Briefe von VF im Briefkasten …
      Heißt: Vodafone hat, auch nach über einem Jahr nach Vertragsende, nicht mehr benötigte Daten *NICHT* gelöscht. Typisch britisch …

  3. @Lutz: „aber warum stellen sie solche Informationen nicht auch vor?“ Wie meinst du das?

  4. Ebenfalls als ehemaliger Kunde betroffen. Bisher noch keine Unregelmäßigkeiten. Momentan fehlt mir leider ein wenig Transparenz beim Vodafone-Team. Ich habe diesen Brief bekommen – und nun? Jetzt scheint es so als ob sie es aussitzen. Schade. Noch ein Grund nicht wieder Kunde bei Vodafone zu werden…

  5. Ich bin zwar nicht betroffen, kenne aber jemanden.
    Und ohne jetzt schönreden zu wollen, daß ehemalige Kunden noch in der Datenbank sind, so finde ich, muß man eins positiv hervorheben:
    Betroffene Kunden erhalten einen Brief. Bei zwei Mio betroffenen Kunden und Exkunden macht dies immerhin etwas mehr als 1 Mio Portokosten. Glücklicherweise wird da nicht versucht diese einzusparen mit dem Verweis auf online Prüfmöglichkeit.

    @Caschy:
    Nur mal so gefrag, wie kam der Brief denn bei Dir an? Per Nachsendeauftrag? Ansonsten fände ich es nämlich bedenklich, daß sie Deine neue Adresse kennen.

  6. @Fraggle:
    Caschy redet hier nicht von sich selbst. Er zitiert einen Leser:

    „Kommen wir aber nun zu der Geschichte unseres Lesers, die natürlich einfach einen komischen Zufall auf der Zeitachse darstellen kann – wovon ich jetzt allerdings nicht einmal ausgehe. Ich zitiere einfach mal:“

    Die Story bietet Potential für einen jahrelangen Rechtsstreit…

  7. Habe auch den Brief von Vodafone erhalten.
    Seitdem haben mehr Spam-Mails den Weg vorbei am Spamfilter in mein Gmail-Postfach gefunden als üblich. Mag aber auch Zufall sein oder andere Gründe haben.
    Sonst konnte ich keine Unregelmäßigkeiten feststellen.

  8. Kleiner Nachtrag:
    Ich las gerade etwas, was vielleicht zu den Exkunden paßt:
    Kann es sein, daß aus rechtlichen Gründen die Daten noch 1 Jahre gespeichert werden müssen? Falls Ungereimtheiten bei den letzten Abbuchungen auftreten? z.B. kann der Kunde ja noch eine Weile Widerspruch gegen Rechnungen einlegen. Und so lange er das kann, müssen solche Daten ja auch gespeichert werden.
    Noch eine Frage: Kennt jemand oder sind aktuelle Kunden betroffen? Bislang las ich immer nur von Exkunden, daß sie betroffen sind.

  9. Ich bin Gott sei Dank nicht betroffen. Ich sehe ja das größte Problem im Identitätsdiebstahl. Man hat zwar keinen direkten Zugriff auf die Konten jedoch lässt sich mit den Daten in fast jedem Onlinehandel, Onlinecasino usw. ein Account aufmachen.

    Bin ja mal auf eine Entschädigung seitens Vodafone für die Betroffenen gespannt.

  10. Ich hoffe einfach mal, dass jemand die Bankdaten nur zufällig erraten hat. Oder dass sich ein Bekannter mit den Daten registriert hat. Oder die Kontodaten unachtsam irgendwo herumlagen, sodass es ingsesamt ein zufälliger Einzelfall bleibt. Ich bin Altkunde, aber zum Glück nicht betroffen.

  11. Ich denke, die Diebe werden erst mal Gras über die Sache wachsen lassen oder versuchen, die Daten zu verkaufen. Wenn alle sich ein wenig beruhigt haben, werden die Daten bestimmt auch für Phishing und Ähnliches genutzt werden.

  12. Als ich das von VF gehört habe, hab ich auch mal nachgeguckt.Mehr so aus dem Gedanken,“Da waren doch mal vor JAHREN zwei olle Callyas.
    „Aber da Kann ja nix sein,biste doch schon seit über Sieben Jahren weg von dem Verein…“

    Weit gefehlt.. Bin aus allen Wolken gefallen,als ich las auch ein „Betroffener“ zu sein.

    WTF?? Was wollen die von Mir? ICH ? Betroffen? Bin wie gesagt seit mehr als Sieben Jahren kein Kunde mehr.
    Ich habe dann gestern tatsächlich Zwei Briefe bekommen.Seltsamerweise kennt das System meine alte KdNr nicht mehr? Ja wie jetzt?

    Und wie ich jetzt das vom @Lutz hier lese ,sind bei Altkunden
    „Nur Name und Adresse ist noch vorhanden.“ ?

    Selbst DAS ist mir zuviel. Wir haben kürzlich von O2 zu UM gewechselt,und ich habe dann
    mal bei O2 Nachgefragt,wie lange DIE denn den Kundenstamm behalten.
    Antwort war „Ende des Folgejahres nach Vertragsende,dann wird KOMPLETT gelöscht“.

    Hmm, und warum geht sowas bei VF nicht?

    Es wäre für mein Empfinden für die Betroffenen sicherlich beruhigender,wenn VF mal
    öffentlich klarstellen würde,OB die Daten schon „in the Wild“ rumgeistern.

    Soweit sollte das Verhör dieses Subjektes doch wohl schon fortgeschritten sein..

  13. Laut Vodafone-Seite sind meine Daten nicht betroffen, allerdings bekam ich vorgestern einen ePost-Brief, mit einem angeblichen PDF-Anhang und der Bitte mich anzumelden um die Änderungen zu aktivieren.
    Keine Ahnung, ob da ein Zusammenhang besteht, da ich die ePostadresse noch nie benutzt hab und auch nirgendwo angegeben habe.

  14. Aus eigener Erfahrung im Bekanntenkreis kann ich nur bestätigen, dass es eine Vielzahl illegaler Abbuchungen gibt.
    Autobörsen, Fllirtsites, Onlinedienste, Webspace, und und und….

    Bei den Autobörsen und Flirtsites legen die Betrüger Konten an, mit denen sie lals Premiumkunden egal aussehen und damit dann unbedarfte User abzocken.
    Auf Webspace werden illegale Sachen gehostet…

    Bis Kontobesitzer (wenn überhaupt) merkt, dass jemand sein Konto illegal belastet hat, haben die Betrüger schon viele Leute abgezockt.

    Wenn der Kontobesitzer die illegalen Abbuchungen zurückgehen lässt, dann gibt es Firmen, die das nicht akzeptieren und das Geld sogar mit Inkasso einfordern (bei einer in letzter Zeit bekannten Flirtsite so hautnah erlebt).

    Die meisten Firmen akzeptieren Rückbuchungen aber, vermutlich kommt diese Betrügerei häufiger vor.

    Schliesslich haben die Firmen ohne weitere Überprüfung die Bankdaten akzeptiert. Sie müssen nachweisen, dass der Kontoinhaber selber die Daten eingetippt und den Vertrag geschlossen hat.

  15. Oh , noch n Tom 🙂
    @tom, ja, am besten sind die“ bitte Datenabgleichen mit klick auf „daten.Pdf.exe ^^

  16. Leute, Leute hört auf… ich kann es nicht mehr hören. Fast alle comments fangen damit an -> „Ein Kollege eines Bekannten dessen Bekannten und seines Bruders !!!

    *Kotz

  17. Ich bin auch Kunde der Schufa und habe den Update-Service. Am 31.08 habe ich auch so eine Mail erhalten. Darin wurde mitgeteilt das die Otto Gruppe eine Anfrage ausgelöst hat. Ich bin aber kein Otto Kunde und habe auch nicht bei Tochterunternehmen bestellt. Ich habe mich dann an die Kreditabteilung von Otto gewand. Die haben ein paar Tage geprüft und sich dann gemeldet. Und siehe da: auf meinem Namen und Geburtsdatum wurde ein Konto eröffnet und etwas bestellt. Es war alles etwas Mysteriös, weil der Mitarbeiter mir eigentlich nix sagen durfte, wegen Datenschutz. Zu diesem Zeitpunkt hab ich noch gar nicht an einen eventuellen Betrug gedacht. Nun die mögliche Verbindung: Ich war einmal Vodafone Kunde vor ca. 4 Jahren. Der Mitarbeiten will sich am kommenden Dienstsg noch einmal melden um das weiter Vorgehen zu besprechen.

  18. Quasi Tom tom 🙂
    @tom
    Oh ja, ich war verwundert, dass ich so eine Nachricht bei ePost bekommen habe, da der Versand dort ja was kostet, wenn ich mich nicht irre. Vermutlich haben sie aber auch die VF-Daten für das ePost-Konto gefunden. 🙂

  19. Ich bin auch von dem Datenklau bei Vodafone betroffen habe aber noch keine Unregelmäßigkeiten bemerkt.
    ps. Laut Vodafone sind auch Daten von Altkunden betroffen da Vodafone verpflichtet ist diese eine gewisse Zeit lang zu speichern.

  20. Ich habe auch den Brief von Vodafon erhalten und bin auch schon mehrere Jahre kein Kunde mehr. Nach dem Auslaufen des Vertrages hatte ich auch die Löschung meiner Daten verlangt. Ich verlange jetzt erst mal eine Datenauskunft nach §34 I, IV BDSG und im Anschluss ggf. noch einmal nachdrücklich die Löschung meiner Daten.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.