Vodafone Island untersucht derzeit einen Hackerangriff auf seine Website, bei dem Kundendaten, inklusive SMS-Nachrichten, kompromittiert und veröffentlicht wurden. Am 30. November drangen die Angreifer in die Vodafone-Systeme ein und verunstalteten die Website. Daraufhin nahm der Provider die Site vom Netz.
Zu diesem Zeitpunkt ging Vodafone nicht davon aus, dass vertrauliche Informationen gestohlen wurden, und versprach, die Site bald wieder online zu stellen. Einen Tag später bestätigte das Unternehmen auf seiner isländischen Facebook-Seite, dass entgegen seiner ursprünglichen Vermutung die Angreifer doch auf vertrauliche Kundendaten zugegriffen hätten. Es entschuldigte sich dafür und empfahl seinen Kunden, Passwörter, die sie auch bei anderen Diensten einsetzen, schnellstmöglich zu ändern. Aktuell ist vodafone.is immer noch offline.
Zu dem Angriff bekannt hat sich die türkische Hacktivistengruppe „Agent“. Sie platzierte ihr Gruppenabzeichen auf der Vodafone-Website, zusammen mit der Nachricht „nsa, mola vakti“, was übersetzt etwa heißt „NSA, Pause“. Gleichzeitig veröffentlichten die Hacker einen Link zu einem SQL-Dump der Kundendatenbank von Vodafone Island.
Inzwischen wurde der Link von der Vodafone-Site wieder entfernt, und das Unternehmen bittet darum, ihn nicht weiterzuverbreiten, um die Privatsphäre unschuldiger Nutzer zu schützen. ZDNet.com konnte nach einem Blick auf die gestohlenen Daten bestätigen, dass sie Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und in einigen Fällen auch den SMS-Verlauf enthalten. Zudem wiesen manche Datensätze auch Spuren vorheriger SQL-Injection-Angriffe auf, was den Verdacht nahelegt, dass die jüngste Attacke nicht der erste Versuch war, auf die Daten der Vodafone-Kunden zuzugreifen.
Vodafone hat mittlerweile bestätigt, dass ausschließlich SMS-Nachrichten öffentlich gemacht wurden, die Kunden über seine Website und nicht über ihr Handy versandt haben. Zudem betonte es, dass die Datensätze keinerlei Kreditkarten- oder Bankdaten enthielten, außer sie waren Bestandteil einer über die Website versendeten SMS. Vodafone-Island-CEO Ómar Svavarsson erklärte, trotz regelmäßiger Sicherheitsprüfungen seien die Angreifer dieses Mal einen Schritt voraus gewesen.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
