Vodafone informiert Kunden über Datenleck
von caschy | 16 Kommentare
Kunden von Vodafone erhalten möglicherweise Mails, dass ihre Daten über ein Datenleck an Dritte gingen. Die Mail beinhaltet, dass Vodafones Sicherheitsexperten davon ausgehen, dass Dritte sich Zugang zu den Kundendaten verschafft haben. Dies geschah nicht bei Vodafone selbst, sondern beim Servicepartner „Vertriebswerk“. Laut des Unternehmens gestaltet es sich so, dass derzeit kein Missbrauch der Daten bekannt sei. Logo, da die Aussage ist nicht viel wert, da muss man jetzt etwas aufpassen und schauen, ob die Angreifer es mit Phishing oder so versuchen.
Auszug aus der Mail
Welche Daten möglicherweise betroffen sind? Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN/BIC) und Kunden-Kennwort. Betroffenen Kunden wurde das Kennwort gesperrt und diese wurden per SMS informiert. Da muss also ein neues Kunden-Kennwort gesetzt werden.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Intex Rectangular Frame Pool, Blau, 300 x 200 x 75 cm |
84,99 EUR |
Bei Amazon ansehen |
| 2 |
|
Bestway Fast Set Pool, rund, ohne Pumpe 183 x 51 cm |
23,52 EUR |
Bei Amazon ansehen |
| 3 |
|
Hecht Stahlrahmen Pool Swimmingpool – 360 x 76 cm und 300 x 76 cm zur Auswahl... | 69,00 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
[…] und Kunden-Kennwort. Betroffenen Kunden wurde das Kennwort gesperrt […]
Wie bitte, liegt das Kennwort im Klartext vor?
Ich vermute es geht hier um das Kundenkennwort das man beim Telefonsupport angeben muss. Ich wüsste nicht wie das verschlüsselt abgespeichert werden soll. Schließlich sollen die Telefonsupporter das Passwort nicht eintippen sondern nur lesen.
Naja, man kann auch Daten so verschlüsselt ablegen, dass mehrere Parteien drauf zugreifen können. Beispielsweise der Kunde und der Support.
Das Kundenkennwort dient (unter anderem) zur Authentifizierung bei der Hotline – daher ist das nicht verwunderlich.
Wenn man interessehalber „vertriebswerk.de“ bei Google eingibt, landet man bei „Kabel Rostock“. Und bekommt dann eine Kontaktadresse in Augsburg angezeigt. Die Kontakt-Telefonnummer hat dann allerdings die Vorwahl von München. Mal ehrlich – wie seriös klingt das?
„Drückerkolonne“ – das sind Drücker, die laufend unterwegs, immer mit neuen Standorten.
Vielleicht solltest du besser recherchieren, dann wirkt es auch nicht mehr so wild …
… wenn ich mit einer falschen URL suche, bekomme ich auch keine sinnvollen Ergebnisse, unter vertriebswerk.net findet sich aber alles, nicht übermäßig transparent, aber auch nicht pauschal unseriös
… 0821 ist die Vorwahl von Augsburg, passt also auch zur Adresse
… in Rostock bin ich bei der Suche ich gar nicht gelandet, „Kabel Rostock“ gibt es noch nicht einmal
Ich kann ja verstehen, wenn man aufgrund des Falles verärgert ist, hier dann irgendwelchem Blödsinn zu verbreiten, hilft aber auch niemandem.
Passwörter im Klartext speichern und dann noch vodafone.de/infofaxe … das passt wie Arsch auf Eimer.
War dort nie Kunde, aber sowas gehört in Grund und Boden geklagt.
Warum besitzt der Partner „Vetriebswerk“ überhaupt diese Daten über den Zeitraum nach der Vertragsvermittlung? Den Vertrag schließt man nämlich mit Vodafone ab, welche dann auch die Realisierung, Abrechnung und den Kundenservice übernehmen. Vertriebswerk benötigt meiner Ansicht die Daten nach erfolgter Vermittlung überhaupt nicht mehr und sollte diese gemäß DSGVO dann löschen.
Das ist eine sehr gute Frage!
Die Vermittlung findet sicherlich nicht unentgeltlich statt, dürfte also steuerlich wirksam werden. Damit gelten dann auch steuerliche Aufbewahrungsfristen, die selbst zugunsten der DSGVO nicht unterlaufen werden dürfen…
Richtig, Datenspeicherung aus gestzlicher Vorgabe. Hierzu zählt aber nicht das personenbezogen Daten welche nicht notwendig sind, so auch das Kundenkennwort. Sprich es gibt das Trennungsgebot. Das zweite Problem ist dann die magelhafte Sicherung (Verschlüsselung) der Daten vor Zugriff Dritter.
Somit findet auch Art. 83 DSGVO die volle Anwendung. Grobe Fahrlässiglkeit könnte man auch unterstellen.
weil unerlaubter Weise der Geschäftsführer auch als Datenschutzbeauftragter genannt wird.
Der hat ein Interessenknoflikt.
Hier liegt ein klarer Datenschutz Verstoß vor.
Datenschutzbeauftragter
Gegenfrage: Wieso bekommt man nach Einzug einen Brief in den Briefkasten von einem Vodafone Vertriebspartner, der damit droht den Anschluß lahm zu legen, wenn man nicht Telefon und Co über ihn neu bestellt.
Vodafone: Einfach ignorieren. Arbeitet nicht im Auftrag von uns. Nee Vertriebspartnerkennung wollen wir nicht haben.
Auf die Nachfrage, woher denn ein Vetriebspartner meine persönlichen Daten hat, wurde nie reagiert. Die Wohnung war vorher jahrelang nicht vermietet, ich bin neu eingezogen, hab nur meinen Vertrag mitgenommen von Stadt X in die neue Wohnung in Stadt Y. Also nur Vodafone selbst wusste davon.
Ich denke daß ist alles nur die Spitze des Eisberges. Daten werden in Deutschland per Handschlag verteilt, nicht seit heute oder gestern sondern seit Jahren. Die wenigsten lassen sich erwischen. Also wie in jedem anderen Land, nur wird hier (Applaus an die Medien) immer schön „Datenschutz in nahezu perfekt in Deutschland“ geworben. Eher schlimmer als anderen Ländern.
PS: Bin gespannt wer alles die Mail von Vodafone bekommt. Bisher hab ich nichts erhalten.
Um die Berechtigung für die Speicherung der Kennwörter wirksam beurteilen zu können, müsste man die vertraglichen Regelungen zwischen dem Kunden und dem Dienstleister kennen. Mir sind diese nicht bekannt, deshalb kann und will ich dazu kein Statement abgeben. Du scheinst da wohl mehr zu wissen.. 🙂
Unterstellen könnte man nahezu alles, doch sollte man es nicht, solange man keine Details kennt…
Ach ja Vodafone. Der Kommunikationskonzern, der mich im Jahr 2023 noch auffordert PDFs auszudrucken und mit der Post zu schicken.