Vodafone Deutschland gehackt, 2 Millionen Kundendaten gestohlen
von caschy | 76 Kommentare
Vodafone Deutschland ist kürzlich Ziel eines Angriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt, wie man seitens Vodafone mitteilt.
Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte.
[werbung]
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden nach eigenen Angaben verschlossen.
Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen.
Vodafone teilt mit: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen.
Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Vodafone hat bereits eine Informationsseite freigeschaltet, über die Kunden prüfen können, ob Daten betroffen sind. Betroffene werden ebenfalls per Brief informiert!
(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)
Wird geladen ...
Jetzt wäre natürlich interessant zu erfahren, ob es nicht möglich wäre von einem außerordentlichen Kündigungsrecht gebraucht machen zu dürfen mit der Begründung eine Vertrauensverlustes. Genau das ist nämlich bei mir der Fall.
Auf eine Aussage des Formulars, dass meine Daten nicht betroffen sind, gebe ich absolut nichts, denn dazu müsste ich dem Konzern das Vertrauen entgegen bringen, welches er genau dadurch eben verspielt hat.
Auch der Kunde mit den Bankdaten: 000000000 / 00000000 ist glücklicherweise nicht betroffen. (!???)
Mich würde es noch nicht einmal wundern, wenn das Formular zu allen Abfragen ein positives Ergebnis liefert um die „Wellen niedrig zu halten“.
Am liebsten würde ich (als eigentlich nicht unzufriedener Kunde) deswegen raus aus meinem Vertrag.
@Julian 12. September 2013 um 09:06 Uhr
@Christian: und du bist auch betroffen?
Leider ja
Bin ebenfalls betroffen, leider ist dieser Artikel eine 1 zu 1 Übernahme von dem Informationsschreiben von Vodafone. (Als Quelle angeben!)
habe heute post von VF bekommen das meine Daten auch mit dabei sind.
das schlimme daran finde ich, dass ich seit 1 Jahr nicht mehr Kunde bei VF bin.
die sollen gefälligst die Daten von ehemaligen Kunden löschen!!!
@Martin:
Du hast den Artikel aber schon zu Ende gelesen und auf den angegebenen Link zur Informationsseite geklickt, oder?
Bin bettroffen und habe einen Brief erhalten. Ehrlich gesagt reicht mir eine lapidare Entschuldigung nicht aus. Werde darauf antworten mit der Frage bezüglich Deckung eines eventuell zukünftig enstehenden Schadens. Ich finde Vodafone macht es sich da etwas einfach. Wer muss sich denn in Zukunft evetuell mit Anwälten (und den entsprechenden Kosten) rumschlagen um irgendwelche Verträge rückgängig zu machen etc. Und selbst wenn kein finanzieller Schaden entsteht….. eine Form der Entschädigung müsste odafone schon anbieten – z.B. in Form von Preisnachlass oder ähnlichem….Abschlag auf ie näcste Rechnung , irgendsowas….Bin ganz schön sauer!
Es ist sowieso sehr befremdlich, das die Prüfung betroffener Kunden ausgerechnet anhand der Bankdaten erfolgen soll! Bitte??
@Benny: „Für mich das exakt selbe paar Schuhe. Denn letztlich ist es irrelevant WAS für Daten geklaut werden.“
-> Genau das ist eben nicht irrelevant. Wenn die von Snowden entwandten Daten aufzeigen, dass deine Daten nirgendwo so sicher sind, wie es scheint und auch der Rechtsrahmen keinerlei Rolle spielt, ist das sehr wohl ein Unterschied zu entwendeten Bankdaten, die erstmal gar nichts zeigen, außer deinen Bankdaten.