Vodafone Island: Hacker machen Kundendaten und SMS öffentlich

Vodafone Island untersucht derzeit einen Hackerangriff auf seine Website, bei dem Kundendaten, inklusive SMS-Nachrichten, kompromittiert und veröffentlicht wurden. Am 30. November drangen die Angreifer in die Vodafone-Systeme ein und verunstalteten die Website. Daraufhin nahm der Provider die Site vom Netz.

Zu diesem Zeitpunkt ging Vodafone nicht davon aus, dass vertrauliche Informationen gestohlen wurden, und versprach, die Site bald wieder online zu stellen. Einen Tag später bestätigte das Unternehmen auf seiner isländischen Facebook-Seite, dass entgegen seiner ursprünglichen Vermutung die Angreifer doch auf vertrauliche Kundendaten zugegriffen hätten. Es entschuldigte sich dafür und empfahl seinen Kunden, Passwörter, die sie auch bei anderen Diensten einsetzen, schnellstmöglich zu ändern. Aktuell ist vodafone.is immer noch offline.

Zu dem Angriff bekannt hat sich die türkische Hacktivistengruppe „Agent“. Sie platzierte ihr Gruppenabzeichen auf der Vodafone-Website, zusammen mit der Nachricht „nsa, mola vakti“, was übersetzt etwa heißt „NSA, Pause“. Gleichzeitig veröffentlichten die Hacker einen Link zu einem SQL-Dump der Kundendatenbank von Vodafone Island.

Inzwischen wurde der Link von der Vodafone-Site wieder entfernt, und das Unternehmen bittet darum, ihn nicht weiterzuverbreiten, um die Privatsphäre unschuldiger Nutzer zu schützen. ZDNet.com konnte nach einem Blick auf die gestohlenen Daten bestätigen, dass sie Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und in einigen Fällen auch den SMS-Verlauf enthalten. Zudem wiesen manche Datensätze auch Spuren vorheriger SQL-Injection-Angriffe auf, was den Verdacht nahelegt, dass die jüngste Attacke nicht der erste Versuch war, auf die Daten der Vodafone-Kunden zuzugreifen.

Vodafone hat mittlerweile bestätigt, dass ausschließlich SMS-Nachrichten öffentlich gemacht wurden, die Kunden über seine Website und nicht über ihr Handy versandt haben. Zudem betonte es, dass die Datensätze keinerlei Kreditkarten- oder Bankdaten enthielten, außer sie waren Bestandteil einer über die Website versendeten SMS. Vodafone-Island-CEO Ómar Svavarsson erklärte, trotz regelmäßiger Sicherheitsprüfungen seien die Angreifer dieses Mal einen Schritt voraus gewesen.

[mit Material von Michael Lee, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

1 Stunde ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago