Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die persönlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an.
Anzeige
Sicherheitsforscher findet Daten
Der Sicherheitsforscher, der unter dem Namen @Bank_Security auf Twitter unterwegs ist, hat am 28. Dezember 2020 in nachfolgendem Tweet Alarm geschlagen. Er hatte im Darknet eine Datenbank mit 2,5 Millionen Kundendaten des italienischen Mobilfunkanbieters ho. Mobile gefunden.
Die im Darknet zum Kauf angebotene Datenbank enthält persönliche Daten der Mobilfunkkunden, wie die Telefonnummer und die Seriennummer der SIM-Karte (Integrated Circuit Card Identifier, ICCID). Mit diesen Informationen kann eine neue SIM angefordert werden – eine Masche, die unter dem Begriff SIM-Swapping von Kriminellen genutzt wird, um dann Online-Bankkonten, die eine mTAN für Transaktionen verwenden, zu leeren. Laut @Bank_Security sind in den Datensätzen folgende Informationen enthalten:
- Steuercode
- Telefonnummer
- SIM ICCID
- Adresse des Kunden
Auf pastbin ist ein Template mit den Feldern der Datenbank abrufbar – die betreffende URL findet sich in Folge-Tweets. Ich hatte die initiale Meldung von @Bank_Security sogar am 28. Dezember gesehen, mangels weiterer Informationen nicht weiter verfolgt. Die Kollegen von Bleeping Computer schreiben hier unter Bezug auf einen Benutzer des Untergrundforums, dass der Verkäufer 50.000 $ für die gesamte Datenbank verlangte. Misslingt der Verkauf der Datenbank könnte der Hacker einzelne Datensätze abspalten, um diese in kleinen Tranchen zu verkaufen. Da ist imho echt die Kacke am Dampfen.
Anzeige
Mobilfunkbetreiber bestätigt den Datenklau
ho. Mobile hat den Datenklau am 4. Januar 2021 in dieser italienischen Mitteilung bekannt gegeben. Laut übersetztem Text wurden am 28. Dezember 2020 erste Ermittlungen wegen 'angeblicher Datendiebstähle bei seinen Mobilfunkkunden' aufgenommen (gemeint ist obiger Tweet). Dabei sei mit den Ermittlungsbehörden kooperiert worden.
Aus den dann durchgeführten Überprüfungen, die noch im Gange sind, geht laut ho. Mobile hervor, dass die Daten eines Teils des Kundenstamms illegal gestohlen wurden. Dabei handelt es sich nur um die persönlichen und technischen Daten die sich auf die SIM der jeweiligen Kudnen beziehen. Das Unternehmen teilt mit, dass weder Daten über den Datenverkehr (Textnachrichten, Telefonanrufe, Web-Aktivitäten usw.) noch Bankdaten oder Daten über die Zahlungssysteme seiner Kunden in irgendeiner Weise gestohlen wurden.
Die Mitteilung des Unternehmens liest sich so, dass man doch arg entrüstet ist, dass diese bösen Hacker sich erdreistet haben, die Kundendaten zu stehlen. ho. Mobile prangert diese illegalen Aktivitäten zum Nachteil seiner Kunden an und erklärte, dass es bereits eine Beschwerde bei der ermittelnden Behörde eingereicht habe (es dürfte eine Anzeige gemeint sein) und dass man den Datenschutzbeauftragten informiert hat, mit dem es in engem Kontakt steht. Das Ganze ist ein veritabler DSGVO-Vorfall, der Folgen haben müsste. Das Unternehmen sieht sich, wie viele andere Unternehmen auch, als Opfer von Cyberangriffen, die sich im Zuge der Pandemie intensiviert und beschleunigt haben.
ho. Mobile gibt zwar an, dass nach aktuellen Kenntnissen nur eigene Mobilfunkkunden betroffen sind und man zusätzliche Maßnahmen ergriffen habe, um die Systeme zu sichern und Kunden vor potenziellen Bedrohungen zu schützen. Sofern Kunden ihre SIM-Karten (trotz der Maßnahmen des Mobilfunkanbieters) dennoch austauschen möchten, können sie bei autorisierten Verkaufsstellen einen kostenlosen Ersatz anfordern. Kunden wurden gemäß diesem Tweet per Textnachricht über den Vorfall informiert.
Insgesamt liest sich für mich die Mitteilung des Unternehmens wie 'ist halt passiert, wenn sich die Hacker an die Regeln gehalten hätte, wäre keiner drauf gekommen'. Als Nebelkerze sehe ich die Verlautbarung, dass Kunden, die trotz der Sicherheitsmaßnahmen die SIM-Karte tauschen möchten, dies tun dürfen. Ad hoc hätte ich gemutmaßt, dass alle ho. Mobile-Kunden, die die Smartphones mit den betroffenen SIMs zum Online-Banking oder zur Authentifizierung verwenden, die SIM-Karten dringend tauschen sollten.
Anzeige