Vodafone Island untersucht derzeit einen Hackerangriff auf seine Website, bei dem Kundendaten, inklusive SMS-Nachrichten, kompromittiert und veröffentlicht wurden. Am 30. November drangen die Angreifer in die Vodafone-Systeme ein und verunstalteten die Website. Daraufhin nahm der Provider die Site vom Netz.
Zu diesem Zeitpunkt ging Vodafone nicht davon aus, dass vertrauliche Informationen gestohlen wurden, und versprach, die Site bald wieder online zu stellen. Einen Tag später bestätigte das Unternehmen auf seiner isländischen Facebook-Seite, dass entgegen seiner ursprünglichen Vermutung die Angreifer doch auf vertrauliche Kundendaten zugegriffen hätten. Es entschuldigte sich dafür und empfahl seinen Kunden, Passwörter, die sie auch bei anderen Diensten einsetzen, schnellstmöglich zu ändern. Aktuell ist vodafone.is immer noch offline.
Zu dem Angriff bekannt hat sich die türkische Hacktivistengruppe „Agent“. Sie platzierte ihr Gruppenabzeichen auf der Vodafone-Website, zusammen mit der Nachricht „nsa, mola vakti“, was übersetzt etwa heißt „NSA, Pause“. Gleichzeitig veröffentlichten die Hacker einen Link zu einem SQL-Dump der Kundendatenbank von Vodafone Island.
Inzwischen wurde der Link von der Vodafone-Site wieder entfernt, und das Unternehmen bittet darum, ihn nicht weiterzuverbreiten, um die Privatsphäre unschuldiger Nutzer zu schützen. ZDNet.com konnte nach einem Blick auf die gestohlenen Daten bestätigen, dass sie Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und in einigen Fällen auch den SMS-Verlauf enthalten. Zudem wiesen manche Datensätze auch Spuren vorheriger SQL-Injection-Angriffe auf, was den Verdacht nahelegt, dass die jüngste Attacke nicht der erste Versuch war, auf die Daten der Vodafone-Kunden zuzugreifen.
Vodafone hat mittlerweile bestätigt, dass ausschließlich SMS-Nachrichten öffentlich gemacht wurden, die Kunden über seine Website und nicht über ihr Handy versandt haben. Zudem betonte es, dass die Datensätze keinerlei Kreditkarten- oder Bankdaten enthielten, außer sie waren Bestandteil einer über die Website versendeten SMS. Vodafone-Island-CEO Ómar Svavarsson erklärte, trotz regelmäßiger Sicherheitsprüfungen seien die Angreifer dieses Mal einen Schritt voraus gewesen.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.
Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…
Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…
Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…
Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…
Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…
