Vodafone Deutschland gehackt, 2 Millionen Kundendaten gestohlen
von caschy | 76 Kommentare
Vodafone Deutschland ist kürzlich Ziel eines Angriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt, wie man seitens Vodafone mitteilt.
Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.
[werbung]
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden nach eigenen Angaben verschlossen.
Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen.
Vodafone teilt mit: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.
Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind. Betroffene werden ebenfalls per Brief informiert!
(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)
Wird geladen ...
https://www.vodafone.de/privat/hilfe-support/kundeninformation-sind-meine-daten-betroffen.html
ist nur teilweise verschlüsselt, nix http! nächste sicherheistlücke bitte.
idioten!
@sam: „muss man jetz überall wo man im netz angemeldet ist die passwörter ändern?“
Wenn Name und Geburtsdatum abgegriffen wurden und Du Dein Geburtsdatum als Passwort einsetzt, besteht natürlich schon eine gewisse Gefahr und Du solltest überall Deine Kennwörter ändern….
@NeNeNe:
Im Text steht schon, dass Vodafone die betroffenen Kunden auch informiert?! ZUSÄTZLICH steht noch die Seite zum „selber prüfen“ bereit, und es wird im Blog und bei Facebook informiert, sowie ne Pressemeldung rausgegeben…
@Allgemein: Werbeanrufe & Namensansprache:
Ich bekomme auch mehr oder weniger regelmäßig Phishing-Mails von „Paypal“, werde mit Namen angesprochen etc., die Mail ist ganz offensichtlich nicht von denen, wenn man sich die Links mal genauer anschaut. Ich habe die Mails dann fleissig an Paypal weitergeleitet, die behaupten, das sei echt. Ich glaube einfach, dass ggf. auch mal bei irgendwelchen Händlern, bei denen ich gekauft habe, daten ggf. abhanden gekommen sein können… weiß man es?
Übrigens: Schon mal auf die Idee gekommen, dass manche Agenturen auch einfach so zufällige Nummern anrufen? Ich traue jedenfalls KEINER telefonischen „Werbe“aktion über den Weg.
„Die Überprüfung der eingegebenen Daten hat ergeben, dass Ihre Daten leider von dem Angriff betroffen waren. Vodafone Deutschland bedauert den Vorfall sehr und wir bitten Sie um Entschuldigung.
Der Täter konnte mit hoher krimineller Energie und offensichtlichem Insiderwissen Zugang zu den folgenden Stammdaten erlangen: Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer.
Sicher ist, dass der Täter keinen Zugang zu Ihren Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.
Weitere Informationen zu dem Angriff und Tipps, wie Sie sich vor Identitätsdiebstahl schützen können, finden Sie hier. „
„Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind.“
Werden die Daten aus dem Formular denn gespeichert (bzw. in eine DB eingetragen) oder nur während der Anfrage verwendet?
@Carsten: Auf Facebook wurde gerade eben auch geschrieben man hätte die Kunden informiert und in 1-2 Tagen müssten die Briefe ankommen. So etwas ist unprofessionell. Als Kunde erwarte ich vorab informiert zu werden und nicht, es als erstes aus der Presse zu erfahren. Aber ich warte jetzt vor allem auf die Phishing-Seiten die darauf aufspringen. Das Design liefert Vodafone ja. Die Abfrage gehört in den geschützten Bereich!!!
@nenene: wenn sie jetzt erst kommunizieren sollen / dürfen, überschneidet sich das leider, dafür informieren sie nun auf allen Kanälen. Verstehe aber deine Argumentation hinsichtlich der („öffentlichen“) Dateneingabe zur Prüfung.
nicht, dass da jetzt die eingegebenen Daten der anderen List noch hinzugefügt werden 😉
ich habe heute 5 briefe von vodafone erhalten…. also die information der kunden klappte schon mal.
Tja, bin betroffen. Hab wohl zu spät gekündigt. Bin nämlich seit 31.7. nicht mehr bei dem Verein. Aber leider speichern die die Daten ja noch eine gewisse Zeit :-/
@NeNeNe: Mein Bruder ist ebenfalls betroffen, hat auch erst seit 2 oder 3 Wochen seinen Vertrag bei Vodafone. Könnte tatsächlich sein, dass die 2 Mio. neuesten Kunden betroffen sind…
Das können nicht nur „neue“ Kunden sein, mein Vertrag war im Mai ausgelaufen.
Der betroffene Vertrag meiner Bekannten ist ebenfalls recht neu, 1-2 Monate
gerade bei RTL gesehen das Vodafone die betroffenen anschreiben will. Ich selber bin laut Check nicht betroffen
Super. Als ich das hier eben las war ich Optimist dass ich nicht betroffen bin da mein Vertrag zum letzten Monat gekündigt war. Grade schaue ich in den Briefkasten und was ist drin? Ein Brief von Vodafone in dem steht dass meine Daten auch betroffen sind.
Lustig auch das auf der Rückseite bei den Tipps ein antiviren Programm empfohlen wird. Löscht dieses dann meine entwendeten Daten per remote?
Nachtrag : ok es wird keine av Software empfohlen sondern drauf hingewiesen dass Trojaner ein Indiz für Identitätsmissbrauch sind.
Vorhin auch so einen schönen Infobrief von VDF bekommen. War schon richtig, wenn auch zu spät, dass ich den Anbieter gewechselt habe. VDF war (und ist weiterhin) was Kundenservice angeht, eh keine gute Wahl.
Und jetzt will ich nochmal hören, dass Whistleblower „Schutz“ verdienen. Ich sehe keinen Unterschied zwischen einen Snowden, der Daten seines Arbeitgebers abgreift und sie veröffentlicht und den Täter aus dem Vodafone-Datenklau, der ebenso das Vertrauen seines Arbeitgebers ausnutzt um empfindliche Daten abzugreifen.
Für mich das exakt selbe paar Schuhe. Denn letztlich ist es irrelevant WAS für Daten geklaut werden.
@ Mike: 1&1- Kunden sind nicht betroffen! 🙂
Siehe Facebook: https://www.facebook.com/1und1/posts/10151889133798679?comment_id=28433311&offset=0&total_comments=6
Zitat 1&1 :“Unter den gestohlenen Datensätzen befinden sich keine Daten von 1&1-Kunden. 1&1 nutzt als so genannter virtueller Netzbetreiber lediglich das D2-Mobilfunknetz von Vodafone. Dabei werden keine persönliche Daten unserer Kunden an Vodafone übertragen, diese sind ausschließlich in unseren eigenen Systemen gespeichert und werden durch umfangreiche Sicherheitsvorkehrungen geschützt.“
Habe heute einen Brief von Vodafone erhalten, das ich betroffen sei. Eine absolute Frechheit von dieser Firma, bin schon seit 2 Jahren KEIN Kunde mehr bei denen und diese Affen speichern immer noch meine Bankdaten!!
Ich denke, dass die Betroffenen schon benachrichtigt werden. Also ruhig Blut. Ist jedenfalls hier (http://www.spiegel.de/netzwelt/web/vodafone-easybox-kriminelle-nutzen-sicherheitsluecke-aus-a-917819.html) auch geschehen. Postalisch.
Interessant finde ich, dass ich laut Prüfung auf der Website AUCH betroffen bin. Ich hatte meinen Vertrag zum Juli gekündigt, bin also bereits seit über einem Monat kein Kunde mehr von Vodafone. Entweder gehen Sie also mit meinen Daten nicht korrekt um (Stichwort Archivierung) oder der Vorfall war schon deutlich früher.
Laut Hotline wurde kein Brief an mich gesendet und angeblich bin ich auch nicht betroffen. Sehr seltsam was da geschieht. Irgendwas läuft da jedenfalls falsch.
Gibt es hier andere Leser, welche bereits keine Kunden mehr sind und trotzdem „betroffen“?
Grüße,
Markus
Siehe http://v2.blogdoch.net/2013/09/12/wusel-141311/ — ich bin seit ~1 Jahr kein VF-Kunde mehr, dennoch kamen jüngst Anrufe für die bekifften RED-Tarife, und meine Daten hat Vodafone sich offensichtlich auch klauen lassen. Daten, die sie meines Erachtens nicht mehr gespeichert haben dürften …