Vodafone UK musste am Wochenende über einen Sicherheitsvorfall informieren, bei dem 1827 Kundenkonten exponiert wurden. Es ist binnen kurzem der zweite Vorfall dieser Art in Großbritannien – nach einer „bedeutenden, lang dauernde Cyberattacke“ auf TalkTalk.
Während Details zu Vodafone noch auf sich warten lassen, gab es im Fall TalkTalk am Wochenende die dritte Verhaftung. Nach zwei Teenagern (einer aus London, der andere in Nordirland) wurde ein 20-jähriger Verdächtiger in der Grafschaft Staffordshire festgesetzt. Es scheint sich also um einen koordinierten Angriff und nicht um die Tat eines Einzelgängers gehandelt zu haben.
TalkTalk hatte ursprünglich mitgeteilt, möglicherweise sei auf Daten aller 4 Millionen Kunden zugegriffen worden. Am vergangenen Freitag konnte es die Zahl auf 1,2 Millionen reduzieren, deren E-Mail-Adressen, Namen und Telefonnummern eingesehen wurden. Darunter sind 21.000 Fälle, in denen auch Kontonummern samt Bankleitzahl eingesehen wurden – sowie 28.000 Kreditkartendaten.
Ganz anders sehen das allerdings zahlreiche TalkTalk-Kunden, und der unabhängige Sicherheitsforscher Graham Cluley gibt ihnen recht. Beispielsweise gebe es keine Erstattung von Kriminellen vom Bankkonto abgebuchter Beträge, wenn der TalkTalk-Kunde selbst irgendwelche Angaben gemacht habe. Die Strategie der Betrüger ist es aber, mit den bei TalkTalk gestohlenen Daten beim Kunden anzurufen und ihn zur Herausgabe weiterer Daten zu verleiten. Wenn der Kunde einem solchen Betrüger in der Überraschung aufsitzt, der immerhin seine Kontonummer und seine Mobilfunknummer kennt, ist TalkTalk mindestens eine Teilschuld anzulasten.
Weiter bemängelt Cluley, dass die Website nicht gegen SQL-Injection gehärtet war und Daten im Klartext speicherte. TalkTalk war wenige Stunden nach dem Vorfall auch dadurch unangenehm ausgefallen, dass es erklärte, zu einer Verschlüsselung von Kreditkartendaten nicht gesetzlich verpflichtet zu sein, sondern nur zu „angemessener“ Absicherung.
[mit Material von Katie Collins, News.com]
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…