Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, die von Vodafone (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

Die Personalausweiskopie weht durch die Straßen

04.10.2013

Ein Mobilfunkladen in Kaiserslautern entsorgte Dokumente mit personenbezogenen Daten (Verträge, Bankverbindungen, Ausweiskopien) nicht fachgerecht (bzw. schredderte sie), sondern entsorgte sie in einer üblichen Papiertonne. Aus dieser Tonne verteilten sich die Dokumente auf die umliegende Straße.

Kommentar hinzufügen

Stammdaten von Vodefone-Kunden geklaut

12.09.2013

Beim Mobilfunkdienstleister Vodafone wurde virtuell eingebrochen und Daten von zwei Mio Kunden aus Deutschland abgefangen. Zu den Datensätzen zählen Name, Adressen, Geburtsdaten, Geschlecht sowie die Bankverbindung. Kreditkartendaten, PINs, Kennwörter, Telefonnummern und Verbindungsdaten seien laut Aussage von Vodafone nicht betroffen.

Der Anbieter informierte die Kunde in einem Brief, versuchte allerdings die Panne zu relativieren:

Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen.

Die Süddeutsche Zeitung verweist darauf, dass diese Daten im Rahmen des Lastschriftverfahrens verwendet werden können", die Piratenpartei sorgt sich um bedrohte und gestalkte Menschen.

Vodafone bietet eine Abfrage an, um festzustellen, ob man zum Kreis der Betroffenen Kunden zählt. Dazu ist die Eingabe von Kontonummer und Bankleitzahl notwendig.

Nachfolgend die vollständige Meldung von vodafone (als dezentrale Sicherungskopie):

Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.

Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. In Abstimmung mit den Behörden informiert Vodafone Deutschland jetzt alle betroffenen Personen umfassend und unterstützt sie dabei, mögliche Beeinträchtigungen zu vermeiden.

Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.

Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.

Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.

1 Kommentar

MobileMails

07.05.2010

Diese Datenpanne ist eine von vielen hübschen Begründungen, warum es sinvoll sein kann E-Mails zu verschlüsseln:

Eine Panne im Authentifizierungssystem von Vodafone hat in den Abendstunden des 5. Mai dazu geführt, dass vereinzelte Kunden bei der Nutzung von MobileMail über das Handy die E-Mails anderer Kunden sehen konnten. Nach Angaben von Vodafone wurde das Problem aber sehr schnell behoben.

Heise berichtet außerdem, dass ein Betroffener darauf aufmerksam wurde, als er 40 E-Mails von anderen Vodafone-Kunden einsehen konnte. Als er dies der Vodafone-Hotline mitteilte soll er allerdings gebeten worden sein, am nächsten Tag nocheinmal anzurufen, da vom zuständigen IT-Personal niemand verfügbar sei.

Kommentar hinzufügen

Zehn Jahre alte Daten von Arcor

15.03.2010

Beim Telefonanbieter Vodafone schlug ein Datenleck auf, deren Ursache bereits 10 Jahre zurück lag. Damals noch unter Arcor sind Daten von rund 5000 Kunden mit Name, Adresse und Telefonnummer (jedoch keine Kontodaten) in Umlauf gekommen. Scheinbar vermutete man diese Daten von der Deutschen Telekom, doch das stellte sich bald als falsch veraus.

Kommentar hinzufügen