{"id":282348,"date":"2023-06-09T08:29:08","date_gmt":"2023-06-09T06:29:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=282348"},"modified":"2023-06-09T08:29:08","modified_gmt":"2023-06-09T06:29:08","slug":"datenleck-bei-vodafone-nach-cyber-vorfall-am-16-mai-2023-bei-vertriebspartner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/06\/09\/datenleck-bei-vodafone-nach-cyber-vorfall-am-16-mai-2023-bei-vertriebspartner\/","title":{"rendered":"Datenleck bei Vodafone nach Cyber-Vorfall am 16. Mai 2023 bei Vertriebspartner"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Kunden von Vodafone bekommen derzeit Post vom Unternehmen und werden \u00fcber ein Datenleck informiert. Nach einem \"Einbruch durch Cyberkriminelle\" beim Vodafone-Vertriebspartner \"Vertriebswerk\" wurden am 16. Mai 2023 (vermutlich) sensible Daten von Kunden kopiert. Zu den beim Vertriebspartner gespeicherten Daten geh\u00f6ren nicht nur Namen, Adressen und Mailadressen sowie Telefonnummern, sondern auch die IBAN der Bankverbindung, sowie Kennw\u00f6rter. Kunden m\u00fcssen nun ein neues Passwort f\u00fcr den Zugang zu Vodafone-Konten vergeben, da die alten Kennw\u00f6rter gesperrt wurden. Zudem sollte auf \"Missbrauch\" geachtet werden. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/30017608564f4aa4a24292295dc2efab\" width=\"1\" height=\"1\"\/>Die Information wurde bereits gestern \u00f6ffentlich, allerdings war in einigen Bundesl\u00e4ndern Feiertag. Ich bin bei den Kollegen von <a href=\"https:\/\/www.heise.de\/news\/Datenleck-Sensible-Daten-bei-Einbruch-bei-Vodafone-Vetriebspartner-kopiert-9181334.html\" target=\"_blank\" rel=\"noopener\">heise auf das Thema<\/a> gesto\u00dfen &#8211; deren Redaktion liegt eine E-Mail vor, die Vodafone an seine Kunden verschickt hat.<\/p>\n<p><a href=\"https:\/\/www.heise.de\/news\/Datenleck-Sensible-Daten-bei-Einbruch-bei-Vodafone-Vetriebspartner-kopiert-9181334.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/HhB2PxZ.png\"\/><\/a><\/p>\n<p>Gegen\u00fcber heise teilte der Anbieter auf Anfrage mit: \"Vodafone hat die Plattform <em>aktivieren.vodafone.de<\/em> und <em>vorteilstarife.net<\/em>, die von dem Dienstleister Vertriebswerk betrieben wird, nach einem Cyber-Angriff vorsorglich au\u00dfer Betrieb genommen. \u00dcber diese speziellen Portale k\u00f6nnen sich Interessenten mittels E-Mail-Adresse zu einem Newsletter anmelden bzw. einen Account erstellen und einen Kundenvertrag mit Vodafone zu vorteilhaften Konditionen abschlie\u00dfen. Unbekannte haben am 16. Mai 2023 diese externe Plattform attackiert und Mailadressen mit zugeh\u00f6rigem E-Mail-Passwort kopiert.\"<\/p>\n<h2>Vodafone setzt Zug\u00e4nge zur\u00fcck und informiert<\/h2>\n<p>Heise schreibt, dass Kunden von Vodafone per E-Mail \u00fcber einen Datenschutzvorfall informiert und zum Wechsel ihres Passworts aufgefordert werden. Vodafone habe dazu eine <a href=\"https:\/\/www.vodafone.de\/unternehmen\/cyber-security.html\" target=\"_blank\" rel=\"noopener\">PDF-Datei mit einer Anleitung zur weiteren Vorgehensweise<\/a> verlinkt. Die Passwort-\u00c4nderung online \u00fcber den <em>MeinVodafone<\/em>-Zugang funktionieren, wenn man einen Zugang hat &#8211; andernfalls wird ein \"Formular\" auszuf\u00fcllen sein.<\/p>\n<p><img decoding=\"async\" title=\"Formular: Vodafone Passwort-Reset\" alt=\"Formular: Vodafone Passwort-Reset\" src=\"https:\/\/i.imgur.com\/yK8JY4g.png\"\/><\/p>\n<p>Heise zitiert aus der Kundenmail, dass von dem entstandenen Datenleck wohl \"Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN\/BIC) und Kunden-Kennwort\" betroffen seien. Daher wohl auch die Aufforderung, dass Kennwort zu \u00e4ndern. <\/p>\n<p>Laut Vodafone habe man den Bundesbeauftragten f\u00fcr Datenschutz und Informationsfreiheit \u00fcber den Vorfall informiert und Strafanzeige gestellt. Zudem hei\u00dft es lapidar, dass \"die Ermittlungen andauern\". Weiterhin <\/p>\n<h2>Genaues wohl noch unbekannt<\/h2>\n<p>Auf den Vodafone-Seiten habe ich nichts zu diesem Cyber-Vorfall gefunden &#8211; dort gibt es bei einer Suche nur ein <a href=\"https:\/\/www.vodafone.de\/unternehmen\/cyber-security.html\" target=\"_blank\" rel=\"noopener\">l\u00e4ngliches Dokument<\/a>, wie man die \"Cyber Security\" sicherstellen will. Auch wird der Vorfall aktuell durch Vodafone wieder relativiert, indem man schreibt, dass die Vodafone-Systeme nicht betroffen seien und bisher kein Missbrauch bekannt geworden sei (letzteres ist als Aussage \"Schall und Rauch\", da das ja jederzeit noch passieren kann). Die \"Vodafone Sicherheitsexperten\" gehen lediglich davon aus, dass \"Dritte an Kundendaten gelangt seien\". Insgesamt ziemlich viel \"Nebul\u00f6ses\" mit fehlendem Informationswert. <\/p>\n<p>Vodafone-Kunden, die die Mail erhalten haben, sollten davon ausgehen, dass ihre Daten in die H\u00e4nde Unbefugter gelangt sind. An dieser Stelle meine ich nicht nur \"die unbekannten Dritten, die Zugriff auf die Daten erlangt haben k\u00f6nnten\", sondern konkret auch die Sachlage, dass ein Vodafone-Vertriebspartner die obigen aufgef\u00fchrten Daten, inklusive Bankverbindung und Kennw\u00f6rter, vorliegen hatte.&nbsp; <\/p>\n<p>Der Schaden ist in meinen Augen maximal &#8211; und der Ratschlag, Kunden sollten auf ungew\u00f6hnliche Kontenbewegungen achten und sich vor Phishing-Versuchen (SMS, E-Mail) in Acht nehmen, ist nur noch ein hilfloser Versuch, ein kaputtes \"System Vodafone\", welches sehr detaillierte Kundendaten an Vertriebspartner auslagert irgendwie zu retten. Hier kann man f\u00fcr die Kunden nur hoffen, dass der Bundesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit da entsprechende Untersuchungen anstellt und das dann Konsequenzen passieren. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kunden von Vodafone bekommen derzeit Post vom Unternehmen und werden \u00fcber ein Datenleck informiert. Nach einem \"Einbruch durch Cyberkriminelle\" beim Vodafone-Vertriebspartner \"Vertriebswerk\" wurden am 16. Mai 2023 (vermutlich) sensible Daten von Kunden kopiert. Zu den beim Vertriebspartner gespeicherten Daten geh\u00f6ren &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/06\/09\/datenleck-bei-vodafone-nach-cyber-vorfall-am-16-mai-2023-bei-vertriebspartner\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-282348","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282348"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282348\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}