{"id":217831,"date":"2019-05-09T12:26:02","date_gmt":"2019-05-09T10:26:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217831"},"modified":"2023-05-27T00:09:08","modified_gmt":"2023-05-26T22:09:08","slug":"schwere-datenpanne-bei-freedom-mobile-15-millionen-kunden-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/09\/schwere-datenpanne-bei-freedom-mobile-15-millionen-kunden-betroffen\/","title":{"rendered":"Schwere Datenpanne bei Freedom Mobile, 1,5 Millionen Kunden betroffen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/web.archive.org\/web\/20201125080410\/https:\/\/borncity.com\/win\/2019\/05\/09\/data-breach-revealed-1-5-million-freedom-mobile-customers\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Es gibt leider wieder eine schwere Datenpanne zu vermelden. Getroffen hat es die Kunden von Kanadas viertgr\u00f6\u00dftem Mobilfunkanbieter Freedom Mobile (ehemals Wind Mobile). Sicherheitsforscher entdeckten eine Datenbank, die ungesch\u00fctzt und unverschl\u00fcsselt per Internet zugreifbar war. Die Datenbank enthielt bis zu 1,5 Millionen aktive Freedom Mobile-Nutzer mit ihren personenbezogenen Daten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg04.met.vgwort.de\/na\/14bfbff68c3a450c8541df0fab338869\" width=\"1\" height=\"1\"\/>Entdeckt wurde das Ganze von einem Forscher-Team des Sicherheitsanbieters vpnMentor, die das Ganze in <a href=\"https:\/\/de.vpnmentor.com\/blog\/report-freedom-mobile\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht haben. Die Hacktivisten Noam Rotem und Ran Locar stie\u00dfen bei ihrer Suche im Internet k\u00fcrzlich auf eine v\u00f6llig ungesch\u00fctzte und unverschl\u00fcsselte Datenbank, die per Internet erreichbar war. Der Fund hatte es in sich, enthielt die Datenbank doch um die 5 Millionen Eintr\u00e4ge, die sich auf ca. 1,5 Millionen Kunden des Mobilfunkanbieter Freedom Mobile reduzieren lie\u00dfen. Und diese Kundendaten sind recht brisant, da die betreffenden Personen durch die Datens\u00e4tze auch mit Zahlungsinformationen wie Kreditkartendaten gl\u00e4sern wurden. In der Datenbank fanden sich Felder mit folgenden Daten: <\/p>\n<ul>\n<li>E-Mail-Adressen  <\/li>\n<li>Private und mobile Telefonnummern  <\/li>\n<li>Privatadressen  <\/li>\n<li>Geburtstage  <\/li>\n<li>Kundentyp  <\/li>\n<li>IP-Adresse, die mit der Zahlungsmethode verkn\u00fcpft ist  <\/li>\n<li><strong>Unverschl\u00fcsselte Kreditkartennummern und CVV-Pr\u00fcfziffern<\/strong><\/li>\n<\/ul>\n<p>Die Sicherheitsforscher hatten auch Zugriff auf Kontonummern, Abonnements-Daten, Faktura-Zyklen und Aufzeichnungen des Kundenservices. Mit in der Datenbank waren auch Bonit\u00e4tsbeurteilungen von Equifax und anderen Unternehmen zu den Kunden gespeichert. Dies umfasste auch die Gr\u00fcnde f\u00fcr die Annahme oder Ablehnung eines Vertrags. Hier ein Screenshot der betreffenden Datens\u00e4tze. <\/p>\n<p><a href=\"https:\/\/www.vpnmentor.com\/wp-content\/uploads\/2019\/05\/Capture-3-1024x694.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\" Freedom Mobile Database records\" alt=\" Freedom Mobile Database records\" src=\"https:\/\/www.vpnmentor.com\/wp-content\/uploads\/2019\/05\/Capture-3-1024x694.jpg\" width=\"663\" height=\"449\"\/><\/a><br \/>( Freedom Mobile Datenbank-Eintr\u00e4ge, Quelle vpnmentor.com, <a href=\"https:\/\/www.vpnmentor.com\/wp-content\/uploads\/2019\/05\/Capture-3-1024x694.jpg\" target=\"_blank\" rel=\"noopener noreferrer\">Zum Vergr\u00f6\u00dfern klicken<\/a>)  <\/p>\n<p>Kritisch an diesem Sachverhalt ist vor allem, dass die Kreditkartendaten unverschl\u00fcsselt und mit Pr\u00fcfcode abgelegt waren. Jemand, der diese Daten erbeutet, kann mit diesen Daten auf Kosten der Karteninhaber einkaufen.  <\/p>\n<p><img decoding=\"async\" title=\"Freedom Mobile Twitter profile header\" alt=\"Freedom Mobile Twitter profile header\" src=\"https:\/\/i.imgur.com\/EZ5JcFb.jpg\"\/>  <\/p>\n<p>Ironisch an der Geschichte ist der Kopf des Twitter-Profil des Unternehmens, der oben abgebildet ist. Dort lobt Freedom Mobile sich f\u00fcr sein hohes Niveau in Bezug auf Datenschutz.  <\/p>\n<h2>Z\u00e4he Reaktion des Unternehmens<\/h2>\n<\/p>\n<p>Nachdem die Leute von vpnmentor die Datenpanne entdeckt hatten, wurde Freedom Mobile sofort per E-Mail in Kenntnis gesetzt. Eine sofortige Antwort oder irgend eine Reaktion blieb aber aus. Hier die Historie des Ablaufs:<\/p>\n<ul>\n<li>17. April: Entdeckung der ungesch\u00fctzten Datenbank von Freedom Mobile  <\/li>\n<li>18. April: E-Mail an Freedom Mobile, um das Unternehmen \u00fcber die schwere Datenschutzverletzungen zu informieren. Es gibt keine Antwort.  <\/li>\n<li>23. April: Erneuter Versuch, Freedom Mobile erneut zu kontaktieren \u2013 auch unter Beteiligung weiterer Sicherheitsforscher.  <\/li>\n<li>24. April: Freedom Mobile reagiert endlich auf Nachrichten und sichert seine Datenbank ab. <\/li>\n<\/ul>\n<p>Jetzt k\u00f6nnen die Betroffenen nur noch hoffen, dass niemandem sonst die offene Datenbank aufgefallen ist. Denn mit den Daten l\u00e4sst sich ja wunderbar Identit\u00e4tsdiebstahl begehen \u2013 und die Kreditkartendaten k\u00f6nnen f\u00fcr Bestellungen genutzt werden. Der Vorfall zeigt, wie sorglos Unternehmen noch immer mit Kundendaten umgehen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es gibt leider wieder eine schwere Datenpanne zu vermelden. Getroffen hat es die Kunden von Kanadas viertgr\u00f6\u00dftem Mobilfunkanbieter Freedom Mobile (ehemals Wind Mobile). Sicherheitsforscher entdeckten eine Datenbank, die ungesch\u00fctzt und unverschl\u00fcsselt per Internet zugreifbar war. Die Datenbank enthielt bis zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/05\/09\/schwere-datenpanne-bei-freedom-mobile-15-millionen-kunden-betroffen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217831","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217831"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217831\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}