News Vodafone: Millionen Kundendaten gestohlen

[Tomsenq]

Naja, ich habe noch nie irgendwo meine Bankdaten eingegeben... Damit werde ich nun auch nicht anfangen

Vodafone Speichert deine Bankdaten aber auf deren Server. Die werden zur Rechnungsbegleichung benutzt.

 

[JeMu0805]

Selbst bei der Zahlung per Lastschrift anderswo kann man ja nichtmal sicher sein, ob das nicht als Werbepartner ebenfalls in die Server-Sammlung von Vodafone mit einging.

 

[Hademe]

Betrifft mich das jetzt als Kabel Deutschland Kunden ebenfalls????

Des ist doch langsam nimmer normal mit dem ganzen verdammten hacker mist da ständig. Wird langsam mal Zeit für ein paar saftige Haftstrafen!

 

[leckerKuchen]

Schöner Käse, schade dass das kein Grund zur Kündigung ist. Meine Eltern wollen schon ewig aus dem Vertrag. Probieren werde ich es trotzdem. Gott sei dank bin ich bei einem kleinen lokalen Anbieter.

 

[tree-snake]

Würde mich mit dem Standardsatz "Vodafone hat alle gesetzlichen und vertraglichen Pflichten erfüllt." nicht so einfach abspeisen lassen. Ist doch klar, dass sie erstmal das behaupten.

Bei FB wollen einige ja zum Anwalt gehen, vielleicht mit denen kurzschließen.

 

[sheng]

@sheng

Ist das ernst gemeint?

Ja ist ernst gemeint, bin seit 3 Jahren ca. kein Kunde mehr da.
Auf der Rückseite des Briefes gibt mir Vodafone noch Tipps, wie ICH MEINE Daten besser schützen kann...So ein ******Verein.

 

[Egolum]

Dazu aber nochmal die Frage: Wozu dieser Aufwand? Die Bankdaten sind genauso unsensibel wie die Adressdaten (auch mit diesen könnte man Schaden anrichten).

Der Programmierer hat aber den Algorithmus zum Entschlüsseln zur Verfügung und kann problemlos die Daten im Klartext abrufen.
Auch wenn der Webserver gehackt wird, hätte der Hacker die Daten im Klartext zur Verfügung, denn er hat dann auch Zugriff auf den Entschlüsselungsalgorithmus.


Nur steht der Aufwand in keiner Relation zum Nutzen, deswegen macht es auch fast niemand.

Selbst wenn der Programmierer den Algorithmus hat bringt der Algorithmus ohne passenden Schlüssel recht wenig. Warum sollte man auf einem Webserver einen Privaten Schlüssel haben?
Du könntest dann die bei dir gespeicherten Daten den Kunden nicht mehr anzeigen. Die Kunden sollten ihre Bankdaten aber eigentlich selbst kennen.

@Autokiller677:

Ich wusste noch nicht mal, dass es nicht deterministische Verschlüsselung gibt. Insofern hast du teilweise schon recht.
Aber es war von Anfang an eigentlich klar, dass sie Datendiebstahl nicht vermeiden lässt, ein deterministisches Verschlüsselungsverfahren würde es aber schon schwerer machen an große Datenmengen zu gelangen und würde die Zahl derer, die so etwas können (vermutlich stark) begrenzen.

 

[Krautmaster]

da wird mir als Business Kunde wohl über die nächsten 24 Monate wohl noch paar mal das Handy runterfallen müssen (und Vodafone darf das binnen 48h tauschen)

 

[Atantis]

da wird mir als Business Kunde wohl über die nächsten 24 Monate wohl noch paar mal das Handy runterfallen müssen (und Vodafone darf das binnen 48h tauschen)

Und mit so einem Versicherungsbetrug prollst du hier auch noch im Netz rum?
Meine Herren ist das peinlich!

Leute wie du tragen das auf dem Rücken der kompletten Versicherungsgemeinschaft aus !

 

[LinuxMcBook]

Ich habe woanders gelesen, dass die Datenbank auch Informationen, wie über eventuelle gesetzliche Betreuung enthält? Stimmt das? Wäre interessant, aber auch ein bisschen heikel

 

[Jethro]

Was mich am meisten interessiert, warum die meine Kontonummer noch gespeichert haben. Habe einen der Briefe bekommen, in dem mich Voda darauf hinweist, dass meine Daten gestohlen wurden... Und ich bin seit mehreren Jahren keine Kunde mehr bei denen!!!

Geht mir ähnlich, bin seit Monaten kein Kunde mehr aber trotzdem sind meine Daten betroffen.
Scheinbar wird da nix gelöscht.

 

[X_Clamp]

Haben schon alle Betroffenen nen Brief erhalten? Bisher liegt bei mir noch nichts aufm Tisch!

 

[larz]

Hab meinen Brief am Freitag bekommen.
Bin gespannt wie sich das entwickelt.
Als Neukunde find ich das bescheiden.....

 

[Mr_Tee]

Ich habe den Brief als Ex-Kunde, der seit Anfang diesen Jahres dort nicht mehr ist, erhalten. Hätte den keine eMail wegen einer Nachforderung schreiben sollen Immerhin gehen sie offen damit um. Mindfactory hat ja versucht alles zu vertuschen und sich bis heute bei niemanden dafür entschuldigt.

 

[SKu]

Sehr geehrtes Vodadoofteam,

hiermit kündige ich meinen Vertrag fristgerecht zum 1.1.01. Sollte die Frist zu diesem Zeitpunkt wider Erwarten nicht gewahrt sein, kündige ich hiermit zum nächstmöglichen Termin.

Die erteilte Einzugsermächtigung widerrufe ich hiermit zugleich zum Zeitpunkt des Wiksamwerdens der Kündigung und darüber hinaus.

Außerdem beantrage ich hiermit die vollständige und endgültige Löschung jeglicher meine Person betreffender personenbezogener Daten.

Ich bitte ferner über eine schriftliche Benachrichtigung über den Vollzug der Löschung sowie der Kündigung meines Vertrages.

Bitte sehen Sie von Rückwerbeversuchen in schriftlicher sowie mündlicher Form ab.

Darüber hinaus gratuliere ich Ihnen zum Jahresaward "dümmstes Unternehmen" mit den inkompetentesten Mitarbeitern. Zudem haben Sie sich den Award für nachhaltige Schlampigkeit für die nächsten 5 Jahre gesichert. 2.000.000 Kunden haben für Sie gestimmt.

Mit freundlichen Grüßen

Ihr Exkunde

 

[Capthowdy]

Erst kommen euch Dutzend Mahnungen und Inkassoschreiben wegen nicht bezahlten Waren und Rechnungen ins Haus und Ihr seid dann in der Pflicht nachzuweisen, dass die Bestellungen, oft auch einfach auf Rechnung, unter falscher Identität getätigt wurden.

Ich muss überhaupt nichts beweisen, sondern derjenige, der die Lastschrift eingezogen hat, muss beweisen, dass er dazu berechtigt war, was sich als sehr schwierig herausstellen dürfte.

Das Problem an der Sache, keiner glaubt euch.

Wenn ich darauf angewiesen wäre, dass mir jemand "glaubt", hätten wir noch ganz andere Probleme.
Zu dumm nur, dass Glauben wenig mit Beweisen zu tun hat und dass diese zu erbringen nicht meine Pflicht ist.

An der Tatsache dass man trotzdem Zeit investieren muss, um die Angelegenheiten zu klären,
ändert dies natürlich nichts.

 

[GinoBambino]

Meine Freundin hat heute einen Brief von Vodafone bekommen. Sie gehört zu den Betroffenen.

Lustig^^ Sie hat seit gerade mal paar Wochen einen neuen Handyvertrag, und dann schon sowas

 

[MahatmaPech]

wofür steht eigentlich "VODAphone"? stammt das vom slawischen Wort "voda" = Wasser ab? Wassertelefon? outdoor? oder wegen des recht drögen wetters in UK?

 

[Asghan]

da wird mir als Business Kunde wohl über die nächsten 24 Monate wohl noch paar mal das Handy runterfallen müssen (und Vodafone darf das binnen 48h tauschen)

Sollte man eig. direkt wegen Anstiftung/Ankündigung zum Betrug hier anzeigen, man man man.

 

[[ChAoZ]]

Dann darf man aber auch niemanden etwas überweisen, denn der hat ja dann diese sensiblen Daten.

Versuche ich sowieso zu vermeiden.
Wenns geht immer via PayPal/Bar/Paysafe etc. pp

Viele Entwickler haben in ihre Programme übrigens auch Spenden-Buttons eingebaut. Und was sieht man da dann? Richtig, die Bankdaten des Entwicklers.

Die meisten Entwickler haben einen PayPal-Spende Button.
Da sind keine weiteren Angaben zum Konto notwendig.

Schaden anrichten kann ich auch wenn ich die nur Adressdaten habe. Da könnte ich theoretisch 50 Zeitschriftenabos abschließen, die das Opfer erstmal kündigen müsste und sich mit 50 Firmen rumschlagen müsste.

Recht hast du! Möglich wäre das in jedem Fall, auch wenn man bei Abo-Abschluss seine Kto-Verbindung hinterlassen muss^^

Wirklich sensible Daten sind das nicht.

Bitte poste hier deine Ktonummer + BLZ wenn es doch so unwichtige Zahlen sind wie du behauptest....