Vodafone UK musste am Wochenende über einen Sicherheitsvorfall informieren, bei dem 1827 Kundenkonten exponiert wurden. Es ist binnen kurzem der zweite Vorfall dieser Art in Großbritannien – nach einer „bedeutenden, lang dauernde Cyberattacke“ auf TalkTalk.
Während Details zu Vodafone noch auf sich warten lassen, gab es im Fall TalkTalk am Wochenende die dritte Verhaftung. Nach zwei Teenagern (einer aus London, der andere in Nordirland) wurde ein 20-jähriger Verdächtiger in der Grafschaft Staffordshire festgesetzt. Es scheint sich also um einen koordinierten Angriff und nicht um die Tat eines Einzelgängers gehandelt zu haben.
TalkTalk hatte ursprünglich mitgeteilt, möglicherweise sei auf Daten aller 4 Millionen Kunden zugegriffen worden. Am vergangenen Freitag konnte es die Zahl auf 1,2 Millionen reduzieren, deren E-Mail-Adressen, Namen und Telefonnummern eingesehen wurden. Darunter sind 21.000 Fälle, in denen auch Kontonummern samt Bankleitzahl eingesehen wurden – sowie 28.000 Kreditkartendaten.
Ganz anders sehen das allerdings zahlreiche TalkTalk-Kunden, und der unabhängige Sicherheitsforscher Graham Cluley gibt ihnen recht. Beispielsweise gebe es keine Erstattung von Kriminellen vom Bankkonto abgebuchter Beträge, wenn der TalkTalk-Kunde selbst irgendwelche Angaben gemacht habe. Die Strategie der Betrüger ist es aber, mit den bei TalkTalk gestohlenen Daten beim Kunden anzurufen und ihn zur Herausgabe weiterer Daten zu verleiten. Wenn der Kunde einem solchen Betrüger in der Überraschung aufsitzt, der immerhin seine Kontonummer und seine Mobilfunknummer kennt, ist TalkTalk mindestens eine Teilschuld anzulasten.
Weiter bemängelt Cluley, dass die Website nicht gegen SQL-Injection gehärtet war und Daten im Klartext speicherte. TalkTalk war wenige Stunden nach dem Vorfall auch dadurch unangenehm ausgefallen, dass es erklärte, zu einer Verschlüsselung von Kreditkartendaten nicht gesetzlich verpflichtet zu sein, sondern nur zu „angemessener“ Absicherung.
[mit Material von Katie Collins, News.com]
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
