Een dader met voorkennis zou zich toegang hebben verschaft tot een server met klantgegevens bij Vodafone. Hij slaagde erin gegevensbestanden met adressen en rekeningnummers te stelen. Wachtwoorden en creditcardgegevens zijn echter niet aangetast.
Mobiele telefoonprovider Vodafone Duitsland heeft een inbraak in zijn IT-systemen openbaar gemaakt. De reden: twee miljoen gegevensrecords van Vodafone-klanten werden gestolen. Zij worden momenteel per brief gecontacteerd en ingelicht over het incident. Daarnaast roept Vodafone ook via de media op tot voorzichtigheid. Dit komt omdat phishing-aanvallen mogelijk bedoeld zijn om die gegevens te verkrijgen die de dader tot nu toe heeft nagelaten.
Volgens Vodafone bevatten de gestolen gegevensrecords de volgende informatie:
- Naam,
- Adres,
- Geboortedatum,
- Geslacht,
- Bankcode en
- Accountnummer.
Nicht betroffen
Folgende Angaben seien dagegen von dem Angriff nicht betroffen:
- Kreditkarten-Daten,
- Passwörtern,
- PIN-Nummern,
- Mobiltelefonnummern oder
- Verbindungsdaten.
Trotzdem mahnt Vodafone zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen Kunden zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Der Provider betont, er stelle solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Hier beim Vodafone-Support können Sie prüfen, ob Sie zu den betroffenen Kunden gehören, deren Daten gestohlen wurden. Hiervoor moet u de rekeninggegevens invoeren van de bankrekening waarvan Vodafone de factuurbedragen afschrijft.
Volgende tips, bijvoorbeeld over de vragen “Hoe kan ik mij effectief beschermen tegen identiteitsdiefstal?” en “Wat kan ik doen als ik slachtoffer ben geworden van identiteitsmisbruik?”, verstrekt het bedrijf online in zijn Vodafone-klanteninformatie.
Wacht om tactische redenen
Volgens de informatie die Vodafone vandaag bekendmaakte, werd de inbraak in de IT-systemen al op 5 september opgemerkt en onmiddellijk gestopt. De onderzoeksautoriteiten hadden gevraagd dat het incident voorlopig niet openbaar zou worden gemaakt. Intussen is een verdachte geïdentificeerd. Inmiddels is een huiszoeking uitgevoerd.
Door de aard van de inbraak moet de dader voorkennis hebben gehad, aldus Vodafone. De aanval vond plaats “diep verborgen in onze IT-infrastructuur”. Het is nog niet mogelijk te zeggen of een werknemer bij het incident betrokken was. Het bedrijf zal er echter alles aan doen om de gegevens van klanten in de toekomst nog beter te beschermen.
Volgens berichten in de media zou de verdachte zijn voorkennis hebben opgedaan als werknemer van een servicebedrijf dat voor Vodafone werkt. Hierdoor kreeg hij toegang tot ten minste één server.
Hoe ook u uw gegevens kunt beschermen
Hoe ook u uw gegevens kunt beschermen, leest u in het volgende artikel: