Vodafone Deutschland gehackt, 2 Millionen Kundendaten gestohlen
Vodafone Deutschland ist kürzlich Ziel eines Angriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt, wie man seitens Vodafone mitteilt.
Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.
[werbung]
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden nach eigenen Angaben verschlossen.
Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen.
Vodafone teilt mit: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.
Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind. Betroffene werden ebenfalls per Brief informiert!
(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)
@caschy: ich bin nicht betroffen, kenne aber eine betroffene Person. Diese hat die Festnetznummer von VF erst seit ein paar Wochen, bekommt aber seit einigen Tagen regelmäßig Werbeanrufe, die sie mit ihrem Namen ansprechen.
Im Telefonbuch steht sie nicht. Vermutlich wurden daher auch Festnetznummern gestohlen!
Mir gehen diese Stockbilder ja ziemlich auf die Nerven.
„Kapuze -> Kriminalität -> Bedrohung“ ist mindestens seit Trayvon Martin keine akzeptable Sichtweise mehr.
Und das Hackerklischee ist auch nicht besser. Wir sollten das wissen.
Wurde auch kürzlich von einer Werbetante angerufen und gleich mit Vor- und Zunamen angesprochen. Habe das Gespräch sofort beendet.
Der Täter soll ja angeblich auf die Mobiltelefonnummern keinen Zugriff gehabt haben, seltsam nur dass sich die Berichte hier häufen:
Auch ich wurde gestern von einer unbekannten Nummer mit slavischen Aspekt angerufen und irgendwas gefragt. Habe aber kein Wort so wirklich verstanden, außer das sie meinen Namen hatten und es um irgendwas aus dem Januar ging (da hatte ich sogar meinen Vodafone-Vertrag abgeschlossen).
Vorher hatte ich noch nie einen solchen Anruf! O_o Irgendwie ist das doch beunruhigend…
@Christian: und du bist auch betroffen?
»Die Überprüfung der eingegebenen Daten hat ergeben, dass Ihre Daten nicht betroffen sind.« Wobei ich dem nicht wirklich traue, bis ich von jemandem höre, dass dort raus kommt, dass er betroffen ist. Bei 2 Mio ist die Chance nicht allzu niedrig, dass sich da jemand findet, wenn der Check wirklich funktioniert.
Die Frage wäre ja auch wann das genau war. Im Juni hatte jemand auf meinen Namen und mit meiner Bankverbindung ein paar Verträge abgeschlossen.
U.a. bei Sky, Fonic, Simyo, Weight Watchers ….
Laut Vodafone waren meine Kundendaten bei dem Hack betroffen…..
@Wishu Kaiser:
„Die Überprüfung der eingegebenen Daten hat ergeben, dass Ihre Daten
leider von dem Angriff betroffen waren.
Vodafone Deutschland bedauert den Vorfall sehr und wir bitten Sie um
Entschuldigung.“
Habs mit nem Zahlendreher in der Kontonummer nochmal versucht, kein Treffer, die Abfrage scheint also korrekte Ergebnisse zu liefern… Leider. Mal schauen was in dem angekündigten Brief noch so für Weisheiten drinstehen.
Wenn die Kontonummer und Bankleitzahl zusammen mit dem Namen kopiert wurden ist definitiv ein Risiko gegeben: Die meisten Banken lassen Lastschriften zu, ohne die Einzugsermächtigung zu prüfen, wenn Name und Kontonummer wenigstens annähernd stimmen.
Man sollte also als Vodefone-Kunde zukünftig genau auf sein Konto gucken, ob da nicht Abbuchungen (scheinbar vielleicht sogar von Vodafone) zu finden sind, die man nicht zuordnen kann.
Keine Ahnung, wer meine Daten hat, bin bei 1&1 als Reseller, laut VF Seite zumindest nicht betroffen.
Für die Kunden, aber auch Vodafone ist das natürlich keine schöne Sache. Immerhin informieren sie aber die Leute auch öffentlich, was nicht immer für so große Unternehmen selbstverständlich ist.
BTW:
Anrufe von irgendwelchen Agenturen bzw externen Call-Centern müssen nicht zwingend etwas mit dem Diebstahl zu tun haben. Hier reicht auch schon eine Werbeerlaubnis (Wird auch gern mal einfach so eingerichtet) Wer solche Anrufe nicht haben möchte, sollte diese Erlaubnis schriftlich entziehen und sich das auf jeden Fall schriftlich bestätigen lassen, damit man etwas in der Hand hat, falls es nochmals vorkommen sollte.
@Marco: Wie soll das gehen?
Mein Anrufer von gestern wollte nicht sagen, von wo er anruft. Und wenn ich meine Erlaubnis bei dem entziehe, kommt morgen der nächste
***Fake Update***
Die Ermittler kommen zum Schluss, dass es sich nur um eine Sammelaktion unserer Freunde und Verbündeten, der NSA handelt. Herr Pofalla hat diesen Vorfall bereits als beendet erklärt. Der Datentransfer wurde wieder aufgenommen und die Ermittler sowie Vodafone entschuldigen sich für die Unterbrechung.
@Julian Die Erlaubnis muss man direkt beim Provider entziehen. Die daten werden ja auch für Kampagne genutzt, wo dann auch Versicherungen usw anrufen.
Wenn jemand erst gar nicht sagt von welcher Firma er überhaupt anruft, dann ist das mehr als komisch und deutet daraufhin, dass man betroffen sein könnte von dem Diebstahl.
Deshalb auch bei Vodafone den Check machen und dann auch die Erlaubnis entziehen.
Das ist eine Goldgrube: Als Legitimation am Telefon bei vielen Dienstleistern reichen Name + Geburtsdatum und/oder Adresse.
Unfassbar. Einfach unfassbar, wie sowas passieren kann. Was da noch an Folgen auf die Betroffenen zukommen kann, ist unter Umständen gar nicht absehbar.
Manchmal wünscht man sich schon fast die Rückkehr zur guten alten Rechnung und Zahlung per Überweisung…
Sind auch kunden mit prepaid betroffen? Von den kunden hat vodafone ja keine blz oder kontonummern… muss man jetz überall wo man im netz angemeldet ist die passwörter ändern?
Da denkt man ein Unternehmen wie Vodafone hat die Besten der Besten da sitzen und dann sind selbst die nicht vor Hackern sichern. Zum Glück hat es mich nicht erwischt.
Was kann man dagegen tun ….?
Also ich finde es von Vodafone schon dreist, dass ich mich selber darum kümmern muss. Ich erwarte eigentlich eine Meldung wenn so etwas bekannt geworden ist und man ein Betroffener ist.
Hab leider den Jackpot geknackt.
Meine vor ein paar Wochen beantragte Zweitkarte ist dabei.
Die einer Bekannten, sie hat das gleiche Angebot angenommen, auch.
Vllt. sind vor allem Neuverträge betroffen?
Die Art wie Vodafone hier agiert zeugt aber nicht von Professionalität.
Ein Anschreiben erwarte ich einfach…
Vodafone meinte gerade auf Twitter das die Verifikation über die Bankdaten das „Einzig mögliche[…] Vorgehen zur eindeutigen Identifikation“ gewesen sei https://twitter.com/vodafone_de/status/378073694046007297 Aber warum das ganz ohne Login bei Vodafone möglich ist, ist dann doch etwas leichtsinnig.