THEMEN

Vodafone Kunden Daten waren mit wenigen Klicks Online einsehbar
Veröffentlicht am Montag, 27.September 2010 von Redaktion


Immer wieder muss über Sicherheitslücken berichtet werden, durch welche Kundendaten für Unbefugte einsehbar werden. Heise berichtet aktuell, dass es bis zum Wochenende möglich gewesen sei mittels einfacher Tricks e-Mail-Adressen und Telefonnummern von Vodafone Kunden einzusehen.



Heise berichtet, dass mittels einfacher Tricks Vodafone Kunden-Daten, auf den Supportseiten des Unternehmens bis zum vergangenem Wochenende leicht einsehbar waren. Klickte ein Kunde beim Login für die Kontoverwaltung auf den Button für vergessenes Passwort, erschien die private e-Mail-Adresse des Kunden. Nach nochmaligem anklicken erschien die Mobilfunknummer des Kunden. Soweit so gut.

Um an fremde Daten zu gelangen mussten lediglich fremde Anmeldenamen, zum Beispiel erraten oder ausspioniert werden und wie beschrieben vorgegangen werden und schon konnten fremde e-Mail-Adressen und Telefonnummern von Vodafone Kunden eingesehen und somit auch ausspioniert werden. Der registrierte Nutzer namens "johnnytruant" machte diese Schwachstelle bereits am vergangenem Mittwoch durch ein Posting im Forum des Telefonanbieters publik.

Kunden des Telefonkonzerns beschwerten sich über 2 Tage, dass der eigentlich als Hilfe gedachte Service nicht vom Netz genommen wurde. Es wird berichtet, dass Verantwortliche des Telefonkonzerns in Großbritannien in dem Forum versicherten, dass das Problem mit Hochdruck untersucht werde. Am Freitag habe ein Vodafone-Sprecher unter dem Namen David in dem Forum berichtet, dass der Telefonanbieter die Seiten mit der Kontenverwaltung von Vodafone.co.uk überarbeitet habe und Vodafone-Kunden, welche nun eine Erinnerungshilfe benötigen können diese nun nur noch online anfordern.

Der Sprecher des Unternehmens betonte, dass zu keinem Zeitpunkt andere Kunden-Kontodaten einsehbar gewesen seien. Eine Entschuldigung des Telefonkonzerns an die betroffenen Kunden erfolgte bisher nicht.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Dienstag, 28.September
OMG was für ein ungeheures Einfallstor für das Ausspionieren höchstsensibler Daten. Ich weiß anschließend dass Benutzer schnulli mit die email-Adresse schnulli@vodafone.de (!!!) hat und seine Rufnummer 0172 1234567 (!!!) ist! Welch tiefschürfende Erkenntnis! Ich werde die Welt beherrschen!


von Virenschutz.info Leser am Dienstag, 28.September
Das sagst Du so.
Stell Dir mal vor, es klingelt Dein Telefon und eine nette Stimme sagt:"Hallo, ich bin Martina Musterfrau und eine Mitarbeiterin von Vodafone. Sie haben ein Guthaben bei uns. Sie haben doch die e-Mailadresse schnulli@vodafone.de mit der Telefonnummer ...

Wir benötigen noch Ihre Bankverbindung und dann wirds was geben..."

Genau diese Art Bauernfängerei (social Engineering) zieht schon mit solchen simplen Daten.


  VIREN TICKER
weitere Informationen:
Online Backup
Nortin Anti Virus