TEILEN

Community-Mitglied Sam schickte mir heute den angehängten Brief…

Vodafone Deutschland hat ein gewaltiges Problem – und Millionen seiner Kunden ebenfalls. Cyberkriminelle haben die Stammdaten von zwei Millionen Kunden des Telekommunikationskonzerns gestohlen. Das teilte das Unternehmen am Donnerstag in Düsseldorf mit.

Vodafon

Was meint Ihr dazu?

Quelle: Spiegel.de

22 KOMMENTARE

  1. Das Wort “Hacker” wird in letzter Zeit in den Medien stark überstrapaziert.

    Als externer Dienstleister können wir davon ausgehen, dass die Kundendaten beim Start seines Rechners synchronisiert werden oder er sich über seinen normalen Zugang in das System einloggen kann. Wenn dann jemand ein wenig Copy-Pasta macht, hat es absolut nichts mit hacken zu tun.

    In der Zeitung hört sich “Mitarbeiter klaut Daten auf die er regulär Zugriff hatte” natürlich nicht so reißerisch an. Mit einer der Gründe, warum seit Eddy Snowdens Aktion das Wort “Hacker” mein Unwort des Jahres ist.

  2. So wie ich das mitbekommen habe, wäre die Titulierung “Hacker” sehr schmeichelhaft für den Datendieb. Er hatte regulären Zugriff auf die Daten gehabt und hat in einem dienstleister-unternehmen für vodafone gearbeitet und hatte regulären Zugriff auf die Daten gehabt. Er hat eine illegale kopie angefertigt in einem gemonitored-tem Umfeld. Das ist wie, wenn man an ner tanke an der kasse arbeitet und vor laufenden kameras in die kasse greift… Einfach nur dämlich.

  3. Schon erstaunlich, was für kriminelle Energie manche Menschen haben. Dass es wirklich Menschen gibt, die vor nichts zurück schrecken, um möglichst großen Schaden anzurichten, egal ob sie davon überhaupt selber profitieren oder nicht. Umso mehr sollte man sich fragen, welches Ziel solche Menschen verfolgen, die solche Taten begehen, wenn sie (wie in diesem Fall) mit den erlangten Daten dem ersten Anschein nach relativ wenig anfangen können.

  4. Einer schreibt hier was von Two-Factor-Authentication: ich weiß nicht, ob das so stimmt. Bei mir wurden kürzlich 400€ von einem Versicherungsmakler abgebucht, von dem ich noch nie gehört habe. Ich ließ es zurückbuchen – 3 Tage später wurde wieder abgebucht. Am Ende kam raus, dass ein Kunde aus Berlin, der einen völlig anderen Namen hat als ich (und einige hundert km entfernt wohnt) mein Konto angegeben hat – sei es durch einen Zahlendreher oder sonst wie. Hätte nie gedacht dass sowas möglich ist, ist aber genau so passiert.
    Auch die Rücklastschrift ist nicht immer gegeben, oder? Wenn jemand bspw ein Unternehmen gründet, in dessen Namen abbucht und danach insolvent ist bzw zumindest die Konten nicht gedeckt sind, kann ich mir nicht vorstellen, dass die Bank eine Rückbuchung ermöglicht – weiss dazu jemand mehr?

  5. Ich persönlich hatte genau dieses Schreiben heute in meinem Briefkasten.
    Da ich aber keinen Vertrag habe bei Vodafone. Muss ich mir hauptsächlich sorgen um mein Konto machen….tolle Sache 🙁 *Ironie off*

  6. Extrem ärgerlich sowas… Immerhin könnte der Hacker damit per Lastschrift so einiges abbuchen lassen… Probleme könnte man damit genug anrichten.

    Ich hab natürlich gleich mal gecheckt, ob ich mit dabei bin, zum Glück nicht.

    Der größte Schaden ist hierbei wohl Vodafone selbst anzurechnen, mal sehen, wie sich das ganze noch entwickelt.

  7. Vodafone wird mir immer unsympathischer.. Klar, wenn der Angriff von innen kam, ist sowas schwer zu verhindern, aber ehrlich gesagt wundert es mich, dass die offenbar selbst an die Öffentlichkeit gegangen sind. Die Sicherheitslücken bei diversen Routern hat man ja monatelang ignoriert/verschwiegen. Und wir direkt hatten auch schon verschiedene Vertragsprobleme mit Vodafone.. nur leider gabs sowas auch vorher bei der Telekom. Wir haben hier leider nur die Wahl zwischen Pest und Cholera, beim Mobilfunk sind wir sogar quasi auf Vodafone angewiesen, weil die Telekomiker bei uns nur unzureichende Netzabdeckung anbieten 🙁

  8. Was soll man dazu meinen. Für einen derartigen Angriff ist kein Insiderwissen notwendig. Ich selbst arbeite seit dem Abschluss meines Studiums IT-Security Bereich und das war definitiv mal wieder “nur” eine Lücke auf irgendeiner Webseite. Ging Sony ja nicht anders – ne alte vergessene Webseite mit SQL-Injection Lücke :).

    Für die betroffenen Personen ist dies nicht “so” schlimm, mit den Daten kann ein Angreifer nicht direkten Schaden anrichten, da alles was Bank beinhaltet immer über eine Two-Factor-Authentifaction geht. Was man jedoch dabei vergisst ist, das Personenbezogene Daten einfach nen Arsch von Geld Wert sind aufm Schwarzmarkt. Komplette Kreditkartendaten 25$ / Satz, Bankdaten, Personendaten 1-2$ pro Datensatz.

    Für die Angreifer lohnt sich das allemal.

  9. Ich selbst als Vodafone-Kunde fühle mich verarscht!

    Irgendwelche Leute haben jetzt meinen Daten und haben das Potenzial Unfug damit anzustellen.

    Und dann versucht Vodafone das mit einem Brief zu verharmlosen.

    • Naja, was sollen sie tun? Sie wollen sich entschuldigen, wollen beruhigen und betonen, dass sie eng mit der Polizei zusammen arbeiten.

      Ich sehe da an dem Brief nichts verwerfliches, sondern halbwegs gute Kundenkkommunikation.

  10. Naja, BLZ, Kontonummer und Name reicht bei manchen Online-Shops doch schon um etwas zu bestellen. Man kann zwar die Lastschrift wieder zurückziehen, trotzdem würde ich nicht wollen dass solche Daten von mir auf irgendwelchen Schwarzmärkten vertickt werden.

  11. Habs auch eben bei der tagesschau gelesen und meine Schwester hat auch den Brief bekommen. 2 Mio Kunden sind scheinbar betroffen.
    Ich sehe das aber weniger kritisch, wenn mir das Portmonnaie geklaut wird (oder ich es verliere) erhalten die Menschen die selben Daten von mir. Nur halt nicht so schön schon Digital.
    Wirklih mehr als Geld abbuchen, was man wieder zurückbuchen kann, kann nicht passieren.
    Außerdem gabs schon bei einem Verdächtigen eine Hausdurchsuchung, vllt hat sichs damit schon erledigt.

    • Bei ner Kreditkarte ist das mit “mal eben zurückbuchen” nicht getan. Und ein “vielleicht” reicht bei so wichtigen Daten auch nicht.

      Wie lange sind die Daten bereits geklaut? Wurde sie schon weiterverkauft? Wurden die Daten vielleicht doch geknackt und Gelder abgebucht?

  12. Zumindest scheint man ganz vernünftig mit dem Vorfall umzugehen. Ist doch “nett”, wenn man es nicht aus der Presse erfahren muss oder eine Mail bekommt, die bestenfalls untergeht.

    • Du kannst zum Übeltäter gehen und ihn bitten Deine Daten zu löschen. *ironie_off*

      Ganz ehrlich, was bitte willst Du machen? Habe mir mal die Facebookseite von VD angeschaut. Lächerlich was manche User fordern.

  13. Naja, wer Name + Kontonummer + Bankleitzahl in die Finger bekommen, kann zumindest versuchen Geld via Lastschrift abzubuchen. Gut, dem kann man als Kontoinhaber widersprechen, aber ist trotzdem ein Schaden.

    • Das hab ich mir auch direkt gedacht.

      Ist vorbildlich dass Vodafone den direkten Weg geht und die Kunden informiert. Da freut man sich inzwischen ja schon.

      Aber diese Schönrederei: Nur mit “höchstpersönlichen Zusatzdaten […]”. Ja, genau. Was mich dabei eh nervt ist, wie viele Dienstleister Bankdaten unverschlüsselt abspeichern.

      Letztens bei einem Sportmeldeportal mein Passwort vergessen, “Passwort vergessen”-Link genutzt und schon einen Tag später schickte mir ein Mitarbeiter mit persönlicher Mail und Entschuldigung dass es was gedauert hat MEIN Passwort im Klartext. Das geht ja mal gar nicht …

      Es wird wohl noch einige von den Pannen geben müssen bis wir uns drauf verlassen können dass sich auch der letzte Datenhorter Mühe gibt.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here