Vodafone informiert Kunden über Datenleck

Kunden von Vodafone erhalten möglicherweise Mails, dass ihre Daten über ein Datenleck an Dritte gingen. Die Mail beinhaltet, dass Vodafones Sicherheitsexperten davon ausgehen, dass Dritte sich Zugang zu den Kundendaten verschafft haben. Dies geschah nicht bei Vodafone selbst, sondern beim Servicepartner „Vertriebswerk“. Laut des Unternehmens gestaltet es sich so, dass derzeit kein Missbrauch der Daten bekannt sei. Logo, da die Aussage ist nicht viel wert, da muss man jetzt etwas aufpassen und schauen, ob die Angreifer es mit Phishing oder so versuchen.

Auszug aus der Mail

Welche Daten möglicherweise betroffen sind? Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN/BIC) und Kunden-Kennwort. Betroffenen Kunden wurde das Kennwort gesperrt und diese wurden per SMS informiert. Da muss also ein neues Kunden-Kennwort gesetzt werden.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. […] und Kunden-Kennwort. Betroffenen Kunden wurde das Kennwort gesperrt […]
    Wie bitte, liegt das Kennwort im Klartext vor?

    • Ich vermute es geht hier um das Kundenkennwort das man beim Telefonsupport angeben muss. Ich wüsste nicht wie das verschlüsselt abgespeichert werden soll. Schließlich sollen die Telefonsupporter das Passwort nicht eintippen sondern nur lesen.

      • Naja, man kann auch Daten so verschlüsselt ablegen, dass mehrere Parteien drauf zugreifen können. Beispielsweise der Kunde und der Support.

    • Das Kundenkennwort dient (unter anderem) zur Authentifizierung bei der Hotline – daher ist das nicht verwunderlich.

  2. Peter Pantone says:

    Wenn man interessehalber „vertriebswerk.de“ bei Google eingibt, landet man bei „Kabel Rostock“. Und bekommt dann eine Kontaktadresse in Augsburg angezeigt. Die Kontakt-Telefonnummer hat dann allerdings die Vorwahl von München. Mal ehrlich – wie seriös klingt das?

    • „Drückerkolonne“ – das sind Drücker, die laufend unterwegs, immer mit neuen Standorten.

    • Vielleicht solltest du besser recherchieren, dann wirkt es auch nicht mehr so wild …
      … wenn ich mit einer falschen URL suche, bekomme ich auch keine sinnvollen Ergebnisse, unter vertriebswerk.net findet sich aber alles, nicht übermäßig transparent, aber auch nicht pauschal unseriös
      … 0821 ist die Vorwahl von Augsburg, passt also auch zur Adresse
      … in Rostock bin ich bei der Suche ich gar nicht gelandet, „Kabel Rostock“ gibt es noch nicht einmal

      Ich kann ja verstehen, wenn man aufgrund des Falles verärgert ist, hier dann irgendwelchem Blödsinn zu verbreiten, hilft aber auch niemandem.

  3. Passwörter im Klartext speichern und dann noch vodafone.de/infofaxe … das passt wie Arsch auf Eimer.

    War dort nie Kunde, aber sowas gehört in Grund und Boden geklagt.

  4. Warum besitzt der Partner „Vetriebswerk“ überhaupt diese Daten über den Zeitraum nach der Vertragsvermittlung? Den Vertrag schließt man nämlich mit Vodafone ab, welche dann auch die Realisierung, Abrechnung und den Kundenservice übernehmen. Vertriebswerk benötigt meiner Ansicht die Daten nach erfolgter Vermittlung überhaupt nicht mehr und sollte diese gemäß DSGVO dann löschen.

    • Das ist eine sehr gute Frage!

    • Ronald U. says:

      Die Vermittlung findet sicherlich nicht unentgeltlich statt, dürfte also steuerlich wirksam werden. Damit gelten dann auch steuerliche Aufbewahrungsfristen, die selbst zugunsten der DSGVO nicht unterlaufen werden dürfen…

      • Richtig, Datenspeicherung aus gestzlicher Vorgabe. Hierzu zählt aber nicht das personenbezogen Daten welche nicht notwendig sind, so auch das Kundenkennwort. Sprich es gibt das Trennungsgebot. Das zweite Problem ist dann die magelhafte Sicherung (Verschlüsselung) der Daten vor Zugriff Dritter.
        Somit findet auch Art. 83 DSGVO die volle Anwendung. Grobe Fahrlässiglkeit könnte man auch unterstellen.

    • weil unerlaubter Weise der Geschäftsführer auch als Datenschutzbeauftragter genannt wird.
      Der hat ein Interessenknoflikt.
      Hier liegt ein klarer Datenschutz Verstoß vor.

      Datenschutzbeauftragter

    • Gegenfrage: Wieso bekommt man nach Einzug einen Brief in den Briefkasten von einem Vodafone Vertriebspartner, der damit droht den Anschluß lahm zu legen, wenn man nicht Telefon und Co über ihn neu bestellt.

      Vodafone: Einfach ignorieren. Arbeitet nicht im Auftrag von uns. Nee Vertriebspartnerkennung wollen wir nicht haben.

      Auf die Nachfrage, woher denn ein Vetriebspartner meine persönlichen Daten hat, wurde nie reagiert. Die Wohnung war vorher jahrelang nicht vermietet, ich bin neu eingezogen, hab nur meinen Vertrag mitgenommen von Stadt X in die neue Wohnung in Stadt Y. Also nur Vodafone selbst wusste davon.

      Ich denke daß ist alles nur die Spitze des Eisberges. Daten werden in Deutschland per Handschlag verteilt, nicht seit heute oder gestern sondern seit Jahren. Die wenigsten lassen sich erwischen. Also wie in jedem anderen Land, nur wird hier (Applaus an die Medien) immer schön „Datenschutz in nahezu perfekt in Deutschland“ geworben. Eher schlimmer als anderen Ländern.

      PS: Bin gespannt wer alles die Mail von Vodafone bekommt. Bisher hab ich nichts erhalten.

  5. Ronald U. says:

    Um die Berechtigung für die Speicherung der Kennwörter wirksam beurteilen zu können, müsste man die vertraglichen Regelungen zwischen dem Kunden und dem Dienstleister kennen. Mir sind diese nicht bekannt, deshalb kann und will ich dazu kein Statement abgeben. Du scheinst da wohl mehr zu wissen.. 🙂

    Unterstellen könnte man nahezu alles, doch sollte man es nicht, solange man keine Details kennt…

  6. Ach ja Vodafone. Der Kommunikationskonzern, der mich im Jahr 2023 noch auffordert PDFs auszudrucken und mit der Post zu schicken.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.