![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die pers\u00f6nlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an. <\/p>\nHacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die pers\u00f6nlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an. <\/p>\n
<\/p>\n
Die im Darknet zum Kauf angebotene Datenbank enth\u00e4lt pers\u00f6nliche Daten der Mobilfunkkunden, wie die Telefonnummer und die Seriennummer der SIM-Karte (Integrated Circuit Card Identifier, ICCID). Mit diesen Informationen kann eine neue SIM angefordert werden – eine Masche, die unter dem Begriff SIM-Swapping von Kriminellen genutzt wird, um dann Online-Bankkonten, die eine mTAN f\u00fcr Transaktionen verwenden, zu leeren. Laut @Bank_Security<\/em> sind in den Datens\u00e4tzen folgende Informationen enthalten:<\/p>\n Auf pastbin ist ein Template mit den Feldern der Datenbank abrufbar – die betreffende URL findet sich in Folge-Tweets<\/a>. Ich hatte die initiale Meldung von @Bank_Security<\/em> sogar am 28. Dezember gesehen, mangels weiterer Informationen nicht weiter verfolgt. Die Kollegen von Bleeping Computer schreiben hier<\/a> unter Bezug auf einen Benutzer des Untergrundforums, dass der Verk\u00e4ufer 50.000 $ f\u00fcr die gesamte Datenbank verlangte. Misslingt der Verkauf der Datenbank k\u00f6nnte der Hacker einzelne Datens\u00e4tze abspalten, um diese in kleinen Tranchen zu verkaufen. Da ist imho echt die Kacke am Dampfen. <\/p>\n ho. Mobile hat den Datenklau am 4. Januar 2021 in dieser italienischen Mitteilung<\/a> bekannt gegeben. Laut \u00fcbersetztem Text wurden am 28. Dezember 2020 erste Ermittlungen wegen 'angeblicher Datendiebst\u00e4hle bei seinen Mobilfunkkunden' aufgenommen (gemeint ist obiger Tweet). Dabei sei mit den Ermittlungsbeh\u00f6rden kooperiert worden. <\/p>\n Aus den dann durchgef\u00fchrten \u00dcberpr\u00fcfungen, die noch im Gange sind, geht laut ho. Mobile hervor, dass die Daten eines Teils des Kundenstamms illegal gestohlen wurden. Dabei handelt es sich nur um die pers\u00f6nlichen und technischen Daten die sich auf die SIM der jeweiligen Kudnen beziehen. Das Unternehmen teilt mit, dass weder Daten \u00fcber den Datenverkehr (Textnachrichten, Telefonanrufe, Web-Aktivit\u00e4ten usw.) noch Bankdaten oder Daten \u00fcber die Zahlungssysteme seiner Kunden in irgendeiner Weise gestohlen wurden.<\/p>\n Die Mitteilung des Unternehmens liest sich so, dass man doch arg entr\u00fcstet ist, dass diese b\u00f6sen Hacker sich erdreistet haben, die Kundendaten zu stehlen. ho. Mobile prangert diese illegalen Aktivit\u00e4ten zum Nachteil seiner Kunden an und erkl\u00e4rte, dass es bereits eine Beschwerde bei der ermittelnden Beh\u00f6rde eingereicht habe (es d\u00fcrfte eine Anzeige gemeint sein) und dass man den Datenschutzbeauftragten informiert hat, mit dem es in engem Kontakt steht. Das Ganze ist ein veritabler DSGVO-Vorfall, der Folgen haben m\u00fcsste. Das Unternehmen sieht sich, wie viele andere Unternehmen auch, als Opfer von Cyberangriffen, die sich im Zuge der Pandemie intensiviert und beschleunigt haben.<\/p>\n ho. Mobile gibt zwar an, dass nach aktuellen Kenntnissen nur eigene Mobilfunkkunden betroffen sind und man zus\u00e4tzliche Ma\u00dfnahmen ergriffen habe, um die Systeme zu sichern und Kunden vor potenziellen Bedrohungen zu sch\u00fctzen. Sofern Kunden ihre SIM-Karten (trotz der Ma\u00dfnahmen des Mobilfunkanbieters) dennoch austauschen m\u00f6chten, k\u00f6nnen sie bei autorisierten Verkaufsstellen einen kostenlosen Ersatz anfordern. Kunden wurden gem\u00e4\u00df diesem Tweet<\/a> per Textnachricht \u00fcber den Vorfall informiert. <\/p>\n Insgesamt liest sich f\u00fcr mich die Mitteilung des Unternehmens wie 'ist halt passiert, wenn sich die Hacker an die Regeln gehalten h\u00e4tte, w\u00e4re keiner drauf gekommen'. Als Nebelkerze sehe ich die Verlautbarung, dass Kunden, die trotz der Sicherheitsma\u00dfnahmen die SIM-Karte tauschen m\u00f6chten, dies tun d\u00fcrfen. Ad hoc h\u00e4tte ich gemutma\u00dft, dass alle ho. Mobile-Kunden, die die Smartphones mit den betroffenen SIMs zum Online-Banking oder zur Authentifizierung verwenden, die SIM-Karten dringend tauschen sollten. <\/p>\n","protected":false},"excerpt":{"rendered":" Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die pers\u00f6nlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-241190","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=241190"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/241190\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=241190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=241190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=241190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Sicherheitsforscher, der unter dem Namen @Bank_Securi<\/em>ty auf Twitter unterwegs ist, hat am 28. Dezember 2020 in nachfolgendem Tweet<\/a> Alarm geschlagen. Er hatte im Darknet eine Datenbank mit 2,5 Millionen Kundendaten des italienischen Mobilfunkanbieters ho. Mobile gefunden. <\/p>\n
![\"ho.](\"https:\/\/i.imgur.com\/4GPHMIB.png\"\/ "\\"ho.")
<\/a><\/p>\n\n
Mobilfunkbetreiber best\u00e4tigt den Datenklau<\/h2>\n
![\"ho.](\"https:\/\/i.imgur.com\/wfLNZ3i.png\"\/ "\\"ho.")
<\/a><\/p>\n