News Vodafone: Millionen Kundendaten gestohlen

[arne1234]

@sheng

Ist das ernst gemeint?

 

[WhiteShark]

Ich wüsste nicht warum die Kontodaten beim geschilderten Fall entschlüsselt werden müssten, vor allem warum alle Kontonummern entschlüsselt werden müssten.
Man müsste lediglich die Daten die einem der Kunde gibt mit dem selben Schlüssel verschlüsseln(du müsstest dann allerdings alle Daten mit demselben Schlüssel verschlüsseln) und überprüfen, ob diese verschlüsselten Daten irgendwo auftauchen. kurze Info:

Dazu aber nochmal die Frage: Wozu dieser Aufwand? Die Bankdaten sind genauso unsensibel wie die Adressdaten (auch mit diesen könnte man Schaden anrichten).

Bei einer asymetrischen Verschlüsselung kann man mit dem Schlüssel mit dem man verschlüsselt nicht (bzw. nur mit sehr hohem Aufwand) die Daten wieder entschlüsseln. Da hilft der Algorithmus auch nicht viel.

Der Programmierer hat aber den Algorithmus zum Entschlüsseln zur Verfügung und kann problemlos die Daten im Klartext abrufen.
Auch wenn der Webserver gehackt wird, hätte der Hacker die Daten im Klartext zur Verfügung, denn er hat dann auch Zugriff auf den Entschlüsselungsalgorithmus.

Ob diese Daten schützenswert sind, muss jeder selbst entscheiden. Aber die Möglichkeiten gäbe es.

Nur steht der Aufwand in keiner Relation zum Nutzen, deswegen macht es auch fast niemand.

 

[kalude]

UAAAAAAAAH Wir sind alle verloren! Nein, jetzt mal ehrlich... na und? Was soll schon mit den Daten passieren, die jetzt angeblich gehackt wurden?

Meine Kontodaten? Ich kann jedes Lastschriftverfahren blocken!

Meine Adresse? Wow, jetzt bekomme ich paar Werbungen mehr im schlimmsten fall!

Dass so eine bekannte seite gehackt wir, ist wohlt mehr als normal. Verstehe die künstliche Aufregung nicht so ganz.

 

[geoZ]

. Verstehe die künstliche Aufregung nicht so ganz.

Bitte poste doch mal deinen Namen, Adresse, Geburtsdatum, Geschlecht und Bankverbindung.

Nein? UAAAAAAAAH verstehe dich nicht!

Gruß

 

[violentviper]

[..]mit Schadsoftware bestückt haben will.

soso

 

[WhiteShark]

Bitte poste doch mal deinen Namen, Adresse, Geburtsdatum, Geschlecht und Bankverbindung.

Wenn du mir bspw über das Forum etwas verkaufst, dann hab ich keine Probleme dir diese Daten zu geben.

Die Sache hier ist halb so wild und könnte in jedem Unternehmen passieren.

 

[FürDieEwigkeit]

Oh mal schauen ob ich irgendwann auch einen Brief bekommen werde
Schade um Vodafone

 

[Dino73]

Das gab es bei der Telekom auch schon mal. Da konnte man aber an Hand der Daten bei bestimmetn Shops was bestellen und bezahlt wurde da mit der Telefonrechnung
Passieren kann sowas halt überall.... leider !!!

 

[Mortaro]

Alles halb so schlimm. Das war ja auch nicht tragisch: http://www.heise.de/newsticker/meld...n-von-Millionen-Kunden-gestohlen-1233136.html

Zumindest laufen die Kunden solchen Vereinen immer noch hinterher, die sich einen Dreck um Datensicherheit scheren.

Du nervst langsam ganz gewaltig ... es wurden so ziemlich alle größeren Firmen in der Vergangenheit gehackt, darunter waren auch die Deutsche Telekom, Apple und dein geliebtes MS

http://www.experto.de/b2b/computer/...aehrliche-buchung-bei-online-reisebueros.html

"Zur Entschuldigung für Traveltainment könnte man nun anführen, dass ja auch andere große Firmen wie Apple, Microsoft oder Sony schon gehackt wurden, aber andersherum wird ein Schuh daraus: Kreditkarten-Daten sind im Internet nicht sicher, auch nicht bei großen Unternehmen!"

Wenn man immer nur einseitig berichtet, sollte man besser seine Finger still halten und seinen Mund halten !

Und es kommt noch besser : 66% aller Firmen sind schon einmal gehackt worden ... aber du interessierst dich ja dafür nicht, nur wenn du Sony eins rein würgen kannst ...

http://www.deutscher-datenschutz.de/index.php?section=news&cmd=details&newsid=217

Hier noch etwas für dich : Industrie-Spionage? 29 Chemie-Unternehmen gehackt

Nerv also nicht mit deinen dummen Kommentaren, nur Sony hat sich hacken lassen ...

 

[P4712]

Ich habe heute auch das Schreiben von denen per Post bekommen dass ich betroffen bin. Seltsam ist jedoch, dass sich seit Herbst 2012 kein Kunde mehr bei denen bin.

Tja, fragt sich ob die Vorratsdatenspeicherung nicht schon aktiv war ohne das wir es wussten

 

[atb2006]

Da hat Vodafone einen Kunden ganz schön verärget . Die nächsten 2 mio Kunden weniger :-)

 

[Autokiller677]

Ich wüsste nicht warum die Kontodaten beim geschilderten Fall entschlüsselt werden müssten, vor allem warum alle Kontonummern entschlüsselt werden müssten.
Man müsste lediglich die Daten die einem der Kunde gibt mit dem selben Schlüssel verschlüsseln(du müsstest dann allerdings alle Daten mit demselben Schlüssel verschlüsseln) und überprüfen, ob diese verschlüsselten Daten irgendwo auftauchen. kurze Info: Bei einer asymetrischen Verschlüsselung kann man mit dem Schlüssel mit dem man verschlüsselt nicht (bzw. nur mit sehr hohem Aufwand) die Daten wieder entschlüsseln. Da hilft der Algorithmus auch nicht viel.
Der Sachbearbeiter könnte sich die natürlich aufschreiben, oder ein Trojaner die Daten vor dem verschlüsseln auf dem Bildschirm(bzw. wegen Sternchen(Ersatzzeichen) im Ram) abfangen oder bei der Übermittelung in ein anderes System(Bank). Trotzdem wäre es dann nicht mehr so einfach diese Daten zu stehlen.

Was du meinst, ist Hashing. Der Vergleich der verschlüsselten Daten bringt nur bei deterministischer Verschlüsselung was, und normalerweise vermeidet man eben aufgrund der von dir genannten Möglichkeit ein solches Verfahren und benutzt probabilistic encryption (hab den deutschen Begriff grad nicht im Kopf). Auf jeden Fall kommt nach dem Verschlüsseln immer etwas anderes raus und ein Vergleich, ob die Ktn schon vorhanden ist, geht nur über Entschlüsselung.

Das Problem bei Hashing ist dann wiederum, dass du zwar vergleichen kannst, ob z.B. die Ktn 12345678 vorhanden ist, aber wenn es ordentlich gehasht und gesaltet wurde kann aus dem Hash nicht die Ktn rekonstruiert werden, es kann also nicht entschlüsselt werden. Damit ist das Verfahren hier auch nicht anwendbar...​

 

[C4rp3di3m]

Ich habe einen Brief von Vodafone bekommen dass ich betroffen bin, was mich richtig Sauer macht ist der Umstand das ich seit über einem Jahr gar kein Kunde mehr von Vodafone bin! Ich bin davon Ausgegangen dass mit meiner Kündigung auch meine Bankdaten aus dem System geöscht werden!

mfg

 

[Bible Black]

seit über einem Jahr gar kein Kunde mehr von Vodafone bin! Ich bin davon Ausgegangen dass mit meiner Kündigung auch meine Bankdaten aus dem System geöscht werden!

Afaik müssen die Daten per Gesetz x Jahre aufbewahrt werden.

Naja seit rund 1 Woche vor dem Hack Kunde bei Vodafon... und mich hat's natürlich erwischt.

 

[Windell]

Hab auch einen Brief von denen bekommen. Denke aber nicht das jetzt jemand großartig was mir meinen Daten anfangen kann.

 

[motzerator]

Meine Kontodaten? Ich kann jedes Lastschriftverfahren blocken!
Meine Adresse? Wow, jetzt bekomme ich paar Werbungen mehr im schlimmsten fall!

Wenn einer die Daten hat (Adresse, Geburtsdatum, Kontonummer) kann er in deinem namen schon mal viel mist anstellen, beispielsweise nackte Weiber gegen Gebühr angucken.

Was glaubst Du, was passiert, wenn Du die Lastschrift zurück buchst? Dann hast Du eine Woche später ein Schreiben von einem Anwalt, der auf die Gebühr noch einiges draufschlägt. Weil erstmal davon augegangen wird, das du die seite angeguckt hast und nciht bezahlen willst.

Das Beste ist dann, zur Polizei zu gehen, ne Anzeige wegen Computerbetrug zu machen und dem Anwalt ein Schreiben zu schicken, in dem Du ihn unter angabe des Aktenzeichens drauf hinweist das du keine Einzugsermächtigung erteilt hast und man deine Daten missbraucht hat.

Grundsätzlich hat man ja keine einzugsermächtigung erteilt (das war ja der betrüger) und ist daher auch keine verträge eingegangen. aber dennoch ist es besser, sich gleich mit den firmen in Verbindung zu setzen als das später vor gericht auszufechten, spätestens wenns nen gerichtlichen Mahnbescheid gibt, muss man dann reagieren und dann wirds aufendiger und teurer.

Also wie du siehst, da folgt noch ein Rattenschwanz an Nacharbeit und wenn einer deine daten intensiver nutzt hilft nur noch ein Kontowechsel. Also sollte man die Daten die gestohlen wurden nicht auf die leichte schulter nehmen.

Ach ja, da kein händler so blöd ist und bestellungen mit lastschrift an abweichene adressen liefert, ist man von göberen dingen relativ sicher, aber so nen porno abo oder ein gameserver kann auch erstmal nervig sein, die anbieter glauben ja erstmal, einen realen kunden zu haben der einfach nicht zahlen will.

 

[Wolly555]

Ich will hier niemandem Angst machen, aber ich denke einige gehen mit der Thematik etwas zu leichtsinnig um.
Die Kenntnis von Name, Addresse, Geburtsdatum und Bankverbindung können weitreichende Folgen haben.
Ich spreche hier von Identitätsklau.

Es werden Bestellungen unter eurer Identität getätigt und die Konsequenzen davon werden von dem Betroffenen getragen.
Klar, die Lastschriften kann man problemlos zurückbuchen lassen, aber was kommt danach?

Ich kenne die Thematik von einem Bekannten.
Erst kommen euch Dutzend Mahnungen und Inkassoschreiben wegen nicht bezahlten Waren und Rechnungen ins Haus und Ihr seid dann in der Pflicht nachzuweisen, dass die Bestellungen, oft auch einfach auf Rechnung, unter falscher Identität getätigt wurden.
Das Problem an der Sache, keiner glaubt euch.

Bei meinem Bekannten kam es noch härter:
Letztlich folgten Haftbefehle gegen ihn, Gerichtsbescheide und Schaufaeinträge.
Da geht dann ohne Anwalt nichts mehr und wird sehr schnell sehr teuer und zeitaufwändig.
Von der nervlichen Belastung will ich hier garnicht reden.

Letztlich beschreibe ich hier einen Extremfall, aber möglich ist es.
Denkt darüber nach.

Viele Grüße

 

[Hayyel]

Hat Vodafone sich denn in dem von euch beschriebenen Brief dazu geäußert ? Irgendwelche Entschuldigungen oder gar eine Entschädigung ?

mfg

 

[kalude]

@wolly555

Und hat Dein Bekannter seine Daten bei Vodafone verloren? Oder wo ist da der Zusammenhang?

Die Unternehmen stecken ohnehin jährlich Milionen in die Systemsicherheit, sonst wäre es noch viel schlimmer. Aber ganz und gar wird man das nicht vermeiden können, dass sich wieder paar Hacler profilieren oder auch bereichern wollen.

Mich kann schon heute ein besoffener Fahre auf dem Gehweg überfahren... ich gehe trotzdem aus dem Haus. Sowas passiert nunmal. Es ist dann wirklich Pech, welches sich kaum vermeiden lassen könnte (außer ich gehe nicht mehr vor die Tür oder Alkohol wird komplett verboten... bringt beides nix)

Schon beim Bestellen bei einem bekannten PC-Shop im Internet kann ich ausspioniert werden... soll ich deswegen nie mehr wieder etwas kaufen?

Natürlich sollte man nicht zu unachtsam mit seinen Daten umgehen. Aber schon die Weitergabe einer Lieferadresse bei einem EBay-Verkäufer könnte Missbraucht werden für Bestellungen per Nachnahme...

 

[Wolly555]

@kalude

Einen Bezug zu Vodafone selbst gibt es natürlich nicht, jedoch zu möglichen Folgen des Vorfalls.

Ich wollte darauf aufmerksam machen, dass die ergaunerten Daten sensibler sein können, als es mancher glaubt.

Beste Grüße

P.S.: Bin selbst auch betroffen, obwohl ich kein Kunde mehr bin.

Bin natürlich nicht begeistert, aber shit happens...und das passiert nicht nur vodafone.