Vodafone Island untersucht derzeit einen Hackerangriff auf seine Website, bei dem Kundendaten, inklusive SMS-Nachrichten, kompromittiert und veröffentlicht wurden. Am 30. November drangen die Angreifer in die Vodafone-Systeme ein und verunstalteten die Website. Daraufhin nahm der Provider die Site vom Netz.
Zu diesem Zeitpunkt ging Vodafone nicht davon aus, dass vertrauliche Informationen gestohlen wurden, und versprach, die Site bald wieder online zu stellen. Einen Tag später bestätigte das Unternehmen auf seiner isländischen Facebook-Seite, dass entgegen seiner ursprünglichen Vermutung die Angreifer doch auf vertrauliche Kundendaten zugegriffen hätten. Es entschuldigte sich dafür und empfahl seinen Kunden, Passwörter, die sie auch bei anderen Diensten einsetzen, schnellstmöglich zu ändern. Aktuell ist vodafone.is immer noch offline.
Zu dem Angriff bekannt hat sich die türkische Hacktivistengruppe „Agent“. Sie platzierte ihr Gruppenabzeichen auf der Vodafone-Website, zusammen mit der Nachricht „nsa, mola vakti“, was übersetzt etwa heißt „NSA, Pause“. Gleichzeitig veröffentlichten die Hacker einen Link zu einem SQL-Dump der Kundendatenbank von Vodafone Island.
Inzwischen wurde der Link von der Vodafone-Site wieder entfernt, und das Unternehmen bittet darum, ihn nicht weiterzuverbreiten, um die Privatsphäre unschuldiger Nutzer zu schützen. ZDNet.com konnte nach einem Blick auf die gestohlenen Daten bestätigen, dass sie Namen, Telefonnummern, E-Mail-Adressen, Sozialversicherungsnummern und in einigen Fällen auch den SMS-Verlauf enthalten. Zudem wiesen manche Datensätze auch Spuren vorheriger SQL-Injection-Angriffe auf, was den Verdacht nahelegt, dass die jüngste Attacke nicht der erste Versuch war, auf die Daten der Vodafone-Kunden zuzugreifen.
Vodafone hat mittlerweile bestätigt, dass ausschließlich SMS-Nachrichten öffentlich gemacht wurden, die Kunden über seine Website und nicht über ihr Handy versandt haben. Zudem betonte es, dass die Datensätze keinerlei Kreditkarten- oder Bankdaten enthielten, außer sie waren Bestandteil einer über die Website versendeten SMS. Vodafone-Island-CEO Ómar Svavarsson erklärte, trotz regelmäßiger Sicherheitsprüfungen seien die Angreifer dieses Mal einen Schritt voraus gewesen.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
