Vodafone: Millionen Kundendaten gestohlen - Auch Bankdaten betroffen

H

Helios

Active member
Themenstarter
Registriert
23 Sep. 2009
Beiträge
12.633
Vodafone: Millionen Kundendaten gestohlen - Auch Bankdaten betroffen

Vodafone Deutschland war kürzlich das Ziel eines kriminellen Angriffs auf einen seiner Server. Erbeutet wurden die Stammdaten von zwei Millionen Kunden, wie Vodafone heute im Firmenblog bekannt gab. Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern und Verbindungsdaten habe es nicht gegeben.

Der oder die Täter, die nach Aussage von Kommunikationsleiter Christian Raap sowohl über hohe kriminelle Energie, als auch über Insiderwissen verfügt haben sollen, erbeuteten Angaben zu Namen, Adressen, Geburtsdaten, Geschlecht, Bankleitzahl und Kontonummer.

Das Telekommunikationsunternehmen erstattete Anzeige und arbeitet seit dem Vorfall, dessen genauer Zeitpunkt nicht mitgeteilt wird, mit den Justiz- und Sicherheitsbehörden zusammen. Die Ermittlungsbehörden sollen bereits einen Tatverdächtigen festgestellt und eine Hausdurchsuchung vorgenommen haben. Alle betroffenen Kunden sollen bis spätestens morgen per Brief von Vodafone detailliert informiert werden.

Laut Aussagen von Sicherheitsexperten soll es kaum möglich sein, mit den gestohlenen Daten direkten Zugriff auf die Bankkonten der Betroffenen zu erlangen. Es wird vermutet, dass die Daten für Phishing-Attacken genutzt werden sollten. Auf einer eigens eingerichteten Webseite kann man als Kunde online überprüfen, ob man von dem Vorfall betroffen ist.

1_m.png
Zum Vergrößern anklicken....

Quelle: Computerbase.de - Vodafone: Millionen Kundendaten gestohlen - Auch Bankdaten betroffen
 
Schwein gehabt. Ich bin auch nicht aufgeführt. Aber eventuell, ich weiss nicht recht, könnte es im Entferntesten damit zu tun haben, dass ich kein Konto bei Vodafone führe. Aber wirklich nur so ein persönlicher Gedanke von mir und sehr sehr weit hergeholt :D.
 
wenn ihr angst vor datenklau habt, dann dürft ihr euch keine verträge holen.
das war ein it-mitarbeiter, wenn auch extern, der vollen zugriff auf die datenbanken von vodafone hatte.
wer sagt/garantiert das es bei der telekom nie passieren wird? niemand, schwarze schafe gibts überall.

jetzt alle verträge bei vf kündigen ist unsinn, den es kann jederzeit vorkommen das ein mitarbeiter seinnen arbeitgeber beklaut.
egal ob telekomiker oder o2 oder base ....
 
Deufel schrieb:
jetzt alle verträge bei vf kündigen ist unsinn,.
Zum Vergrößern anklicken....
Nein, denn
a) war es nicht das erste Mal, dass bei Vodafone so richtig was in die Hose gegangen ist und
b) ärgert mich die Art und Weise des Bekanntwerdens sehr.

Das Vodafone nicht direkt mitteilen kann was passiert ist, ist klar. Aber Tage später erfahren es die Kunden erst durch die Medien und dann selbst mit einem lapidaren Brief, in dem alle Schuld von Vodafone genommen wird.
 
erm, vodafone hat direkt nach bekanntwerden das daten gestohlen wurde, das bka informiert, so das der täter sehr schnell dingfest gemacht konnte.
im gegensatz zu sony ging vodafone zügig an die öffentlichkeit und informierte die kunden sehr zeitnahe.

das vodafone bei einem solchen diebstahl nicht sofort an die öffentlichkeit geht, sollte einleuchten. schliesslich muss der täter erstmal ausfindig gemacht werden. geht man direkt an die öffentlichkeit macht sich der täter aus dem staub, dadurch das der täter aber gefasst wurde, konnte man sehn welche daten er auch gestohlen hat.........

aber wenigstens informiert vodafone seine kunden, ich hab von sony nichts erhalten, keine entschuldigung und nichts.
 
Ich frage mich seit Jahren, warum das Abbuchungsverfahren nicht endlich sicherer gestaltet wird.
Was würde dagegen sprechen, wenn man jede Abbuchungserlaubnis bestätigen müsste und diese dann auch nur für diesen Anbieter - am besten noch für genau ein Konto des Anbieters - gilt?
Und ohne die Bestätigung geht nichts?
Es wäre ja auch kein Problem das übers Onlinebanking zu realisieren.
Das verlängert zwar das Einrichten einer Abbuchungserlaubnis ein wenig (einfach auf der Webseite angeben reicht dann nicht), aber das macht man ja auch nicht jeden Tag zig mal sondern pro Händler in der Regel nur einmal.
Auch wäre dann ein viel einfacheres Widerrufen der Erlaubnis möglich - im eigenen Onlinebankingaccount.

Und mit Bankdaten könnte auf einen Schlag kein Schwein mehr was anfangen weil eine Abbuchung ohne Erlaubnis garnicht mehr funktioniert.

P.S.: Ich bin auch unter den Glücklichen, die gestern Post von vodafone erhalten haben.
Oder ein Verfahren, bei dem man selbst
 
Deufel schrieb:
erm, vodafone hat direkt nach bekanntwerden das daten gestohlen wurde, das bka informiert, so das der täter sehr schnell dingfest gemacht konnte.
im gegensatz zu sony ging vodafone zügig an die öffentlichkeit und informierte die kunden sehr zeitnahe.

das vodafone bei einem solchen diebstahl nicht sofort an die öffentlichkeit geht, sollte einleuchten. schliesslich muss der täter erstmal ausfindig gemacht werden. geht man direkt an die öffentlichkeit macht sich der täter aus dem staub, dadurch das der täter aber gefasst wurde, konnte man sehn welche daten er auch gestohlen hat.........
Zum Vergrößern anklicken....

Bitte lies meinen Post richtig (und versteh ihn auch). Ich habe geschrieben, dass es mich als (betroffenen) Kunden sehr ärgert, dass ich es zuerst über die Medien und dann erst von Vodafone erfahre. Auch habe ich geschrieben, dass es mir völlig klar ist, dass man sowas nicht sofort nach einem Vorfall mitteilen kann. Beim nächsten Mal also nicht direkt losschreiben, sondern erstmal richtig lesen.

Deufel schrieb:
ich hab von sony nichts erhalten, keine entschuldigung und nichts.
Zum Vergrößern anklicken....
ich schon. Diverse Spiele etc. aus dem Store.
 
die briefe gingen offiziell 1 tag vor der presseerklätung raus. wenns die post nicht in 24h in jeden vorort schafft ist es nicht schuld von vodafone ... aber ich sehe schon, resitend gegen erklärungsversuche ...
 
Deufel schrieb:
die briefe gingen offiziell 1 tag vor der presseerklätung raus. wenns die post nicht in 24h in jeden vorort schafft ist es nicht schuld von vodafone ... aber ich sehe schon, resitend gegen erklärungsversuche ...
Zum Vergrößern anklicken....

schon interessant: Du bezeichnest unsere beiden Städte als Vorort. Trifft vielleicht auf Dich zu, jedoch nicht auf mich. Da ist für mich schon klar, welch Geistes Kind Du bist.

Resistent im Übrigen nicht, nur gibt es für mich nunmal Dinge, welche nicht mit einer simplen "Entschuldigung, aber wir können nichts dazu" erledigt sind. Und genau auf diese Schiene gehst Du hier ebenfalls. Würde bei Dir als Wohnort "Düsseldorf" stehen wäre Dein Arbeitgeber nun kein Geheimnis mehr.

Weiterhin: merkst Du selbst, wo bei Dir eben die Variablen liegen? Richtig, "offiziell" gingen die Briefe 1 Tag vor der Presseerklärung raus. Die Presseerklärung lag den Medien jedoch schon VOR Versand vor, denn wie erklärst Du es Dir sonst, dass am Folgetag des Briefversands die Printmedien voll damit waren und es in Radio & TV nur noch dieses eine Thema gab? Eben.

Anders herum: wenn ich jemandem (Privatperson oder Unternehmen) wichtige Dinge anvertraue (sensible Daten bei einem Unternehmen, mein Auto oder meine Uhr bei einer Privatperson) und diese Dinge kommen bei der anderen Seite abhanden und sie kann mir nicht gescheit erklären warum und was genau sie dagegen getan hat und ich bemerke keine echte & ehrliche Einsicht des Gegenübers dann ist diese Beziehung für mich erstmal auf Eis gelegt. Bei Unternehmen bedeutet das sinnigerweise die Auflösung der Geschäftsbeziehungen, sprich die Kündigung von Verträgen.

Wenn Du das anders siehst, schön. Aber bezeichne nicht das Vorgehen anderer als "Unsinn"!
 
Ich bin selbst betroffen und kann Deep nur vollkommen zustimmen. Noch ärgerlicher finde ich die ganze Tatsache vor dem Hintergrund, dass ich bei Vodafone nur noch eine Prepaid-Karte habe (nach Vertragsende Umwandlung in CallYa).

Das Schreiben von Vodafone finde ich persönlich mehr als fragwürdig und ich kann die Tatsache, dass meine Daten entwendet wurden, nicht so gelassen nehmen, wie das Schreiben suggerieren will. Wie schon angesprochen können damit Verträge etc. abgeschlossen werden und ich kann mich im Falle eines Falles mit Forderungen gegen mich auseinandersetzen.
Auf telefonische Nachfrage bei Vodafone habe ich erfahren, dass mir als Betroffenen angeboten wird, die Kosten für eine Schufa-Registrierung ein Jahr lang zu übernehmen. Was mir das im Falle eines Eintrages bringen soll weiß ich nicht, aber gleichzeitig zeigt mir das, dass die ganze Sache ernster genommen werde sollte, als angenommen bzw. dargestellt wird. Weiterhin wurde mir am Telefon erklärt, dass Vodafone Betroffenen, deren Konto belastet wurde, helfen möchte. Im Moment kann ich mir aber noch nicht vorstellen, wie ein Nachweis über einen Kontomissbrauch erbracht werden kann, aus dem hervorgeht, dass dieser in einem Zusammenhang mit dem Datendiebstahl bei Vodafone steht.

Was mich im Moment noch wundert, ist die Tatsache, dass überall vor Phishing-Mails gewarnt wird, aber angeblich keine E-Mail-Adressen erbeutet wurden...:confused:
 
Zuletzt bearbeitet:
Falls jemand mit deinen Daten irgendwo was abschließt wird bei der Schufa angefragt du bekommst sofort eine E-Mail und kannst dann sehen wer das war und gegebenenfalls schon vorher Kontakt mit der Firma aufnehmen um vielleicht schlimmeres zu verhindern.
 
janis schrieb:
Ich bin selbst betroffen und kann Deep nur vollkommen zustimmen. Noch ärgerlicher finde ich die ganze Tatsache vor dem Hintergrund, dass ich bei Vodafone nur noch eine Prepaid-Karte habe (nach Vertragsende Umwandlung in CallYa).
Zum Vergrößern anklicken....

An Deiner Stelle würde ich dem Datenschutzbeauftragten von Vodafone (mit Kopie an den vom Land Brandenburg) dazu einen Brief schreiben. Wenn ich mich richtig erinnere, gibt es die Pflicht zur Datensparsamkeit, d.h. Daten, die für den gegenwärtigen Vertrag nicht benötigt werden, dürfen nicht gespeichert werden. Um eine Bankverbindung braucht Vodafone bei einem Prepaid-Vertrag nicht.

Gruss,
jal2
 
Es sei denn, man richtet es so ein, dass man mit einem simplen Anruf per lastschrift von seinem Konto das Guthaben aufladen kann.
 
@jal2: Ich glaube dass kann ich vergessen, weil ich hierunter falle:
"Nach dem Telekommunikationsgesetz sind wir verpflichtet, die Bestandsdaten vollständig mit Ablauf des auf die Vertragsbeendigung folgenden Kalenderjahres zu löschen"
Zum Vergrößern anklicken....
(http://www.vodafone.de/infofaxe/286.pdf).

Thomebau schrieb:
Es sei denn, man richtet es so ein, dass man mit einem simplen Anruf per lastschrift von seinem Konto das Guthaben aufladen kann.
Zum Vergrößern anklicken....
Ich nutze diesen Service aber nicht.

Ansonsten vielen Dank für die Infos/Kommentare und scheinbar ist das Schufa-Angebot doch ganz interessant, bisher hatte ich nur eine normale Online-Registrierung und kannte den Service IdentSafe noch nicht.
 
Zuletzt bearbeitet:
hab leider auch nen schriebs von VF bekommen wg dem datenklau ... was ich daran aber (auch im bezug auf datensparsamkeit!!!) äussert bedenklich finde, ist dass ich seit ende 2012 bereits KEIN Vodafone-Kunde mehr bin, aber meine daten scheinbar WEITERHIN und noch immer bei vodafone gespeichert wurden und werden?!

wie lange dürfen die solche wichtigen personendaten NACH beendigung aller verträge überhaupt weiterspeichern?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben