News Vodafone: Millionen Kundendaten gestohlen

[Soulfly999]

Habe mal mit dem Verbraucherschutz telefoniert, die prüfen ob ich durch diese Aktion vorzeitig aus meinem Vertrag komme.

Bin gespannt.

Sollte das gehen bekommen Sie nach diesem Ding direkt die Kündigung.

Gib auf jeden Fall mal eine Rückmeldung dazu. Würde mich interessieren. Standard-Kündigung habe ich schon rausgeschickt aber mein scheiß-Vertrag läuft noch bis nächstes Jahr.

 

[U-L-T-R-A]

Tja was soll man sagen?
VF ist, wird und war nicht das einzige betroffene Unternehmen sein.

Erst wenn für sowas empfindliche Strafen drohen, wird umgedacht!
Ansonsten ist ne wirkungsvolle Absicherung der Kundendaten ja nix was Geld einbringt sondern nur kostet - da wird halt gespart.

Häufig sind auch mMn die Mitarbeiter im Bezug auf Datenschutz/Datensicherheit wenig sensibilisiert.

Letztens im Fahrradshop hat mir der Mitarbeiter auch meinen Termin auf ne Auftragsbestätigung von nem anderen Kunden notiert. Wärs ne Rechung mit Kontodaten - wärs noch schlimmer gewesen (wenn man denn "böswillig" ist).

Wie einige Kommentare hier ja zeigen sind sich offensichtlich nicht alle bewußt, dass man mit Name, Anschrift, Bankdaten per Lastschrift/Rechnung einkaufen gehn kann.

 

[Miriam Minter]

Gib auf jeden Fall mal eine Rückmeldung dazu. Würde mich interessieren. Standard-Kündigung habe ich schon rausgeschickt aber mein scheiß-Vertrag läuft noch bis nächstes Jahr.

Würde mich auch interessieren.

Ich werde aber auch so vorsorglich eine Kündigung rausschicken. Da sieht man mal wieder die Vorteile von Prepaid. Man ist anonym unterwegs und es kann kein Schindluder mit den persönlichen Daten getrieben werden, da man eh Phantasienamen benutzt.

 

[-=]ZeroCool[=-]

Auweia, was hier teilweise geschrieben wird ...

Habt ihr schonmal ein Auto angemeldet? Da müsst ihr so ein Wisch unterschreiben für das Finanzamt. Nennt sich Einzugsermächtigung für die KFZ Steuer. Wenn ihr dann den Betrag zurück buchen lässt legt das Finanzamt diese unterschriebene Einzugsermächtigung der Bank vor.

Wenn eine Bank eine Abbuchung ohne diese Ermächtigung macht (und ja das kommt in der Praxis sehr häufig vor) hat die BANK ein Problem und nicht der Kontoinhaber. Die Rechtmässigkeit einer Forderung muss in diesem Land immer noch vom Fordernden bewiesen werden und nicht umgekehrt.

 

[Luxuspur]

Die Kontoverbindung einfach verschlüsselt ablegen und schon ist man "sicher".
Unternehmen die empfindliche Daten im Klartext speichern wünsche ich den Bankrott!

na das schützt dann gegen Datendiebe von aussen ... (zumal Verschlüsselung und sicher ) aber auch nicht gegen Insider die ja auch auf die Verschlüsselung zugriff haben!

 

[Miriam Minter]

na das schützt dann gegen Datendiebe von aussen ... (zumal Verschlüsselung und sicher ) aber auch nicht gegen Insider die ja auch auf die Verschlüsselung zugriff haben!

Es muss ja nicht jeder kleine Admin Zugriff auf den kompletten Datenbestand haben. Da gibt es vielfältige Möglichkeiten dies zu unterbinden.

Es könnte auch ein Zwei-Augen-Prinzip eingeführt werden, so daß gewisse Aktionen nur von zwei Mitarbeitern gleichzeitig durchgeführt werden können. Klar kostet dies Geld, aber Vorstand und Top-Management müssen auch nicht unbedingt einige Millionen pro Jahr auf die Kralle bekommen.

 

[FoP_Andras]

Weiß einer ob "nur" die Kunden betroffen sind, die direkt bei Vodafone einen Vertrag haben oder auch die, die z.B. bei Mobilcom einen Vodafone Vertrag haben?

 

[TheGreatMM]

Die Kontoverbindung einfach verschlüsselt ablegen und schon ist man "sicher".
Unternehmen die empfindliche Daten im Klartext speichern wünsche ich den Bankrott!

was für ein Käse. Natürlich sind die verschlüsselt... Allerdings wäre es komisch wenn ein sql Befehl reicht um alle Daten auszulesen und in eine Datei zu schreiben. Spätestens nach 100 Abfragen sollte die DB "merken", dass das keine im Sinne des Unternehmens gewollten Abfragen sind...

 

[Soulfly999]

Schon voll der Shitstorm auf Facebook, zuerecht.

 

[DJMadMax]

Dass Computerbase darüber berichtet, ist verständlich und auch zu erwarten.

Was mich allerdings wundert, ist die Tatsache, dass jegliches andere Medienorgan sowie auch Nachrichtensender, Radio, TV, pipapo darüber berichten.

2.000.000 Datensätze!

ABER:
Über die unzähligen HUNDERTE MILLIONEN Datensätze, die permanent von der NSA erschnüffelt werden, obendrein noch der restliche Kommunikationsinhalt über jeden nur erdenkbaren Weg, DAS interessiert die "großen Berichterstatter" überhaupt nicht!

Ein weiterer Grund, bei der aktuellen Wahl ganz gewisse Parteien deutlich ins Abseits zu wählen!

Cya, Mäxl

 

[dunkelbunter]

Bin leider auch betroffen, Applaus Applaus.. Sind ja hier im Forum schon einige Leidgenossen... Ob es wirklich nur 2 Mio. sind oder von der Salami noch ein paar Scheiben weggehen? Onkel hats auch erwischt..

 

[onetwoxx]

Auweia, was hier teilweise geschrieben wird ...

Habt ihr schonmal ein Auto angemeldet? Da müsst ihr so ein Wisch unterschreiben für das Finanzamt. Nennt sich Einzugsermächtigung für die KFZ Steuer. Wenn ihr dann den Betrag zurück buchen lässt legt das Finanzamt diese unterschriebene Einzugsermächtigung der Bank vor.

Wenn eine Bank eine Abbuchung ohne diese Ermächtigung macht (und ja das kommt in der Praxis sehr häufig vor) hat die BANK ein Problem und nicht der Kontoinhaber. Die Rechtmässigkeit einer Forderung muss in diesem Land immer noch vom Fordernden bewiesen werden und nicht umgekehrt.

[/QUOTE]

Und wenn dann auf den Konto jeden 2. Tag was abgebucht wird, dann muss man ständig zur Bank rennen und zurückbuchen lassen, also purer Zeitwand .Auch das ändern der Kontonummer bringt einigen Aufwand mit sich, man muss ja alle Vertragspartner benachrichten (Strom, Wasser Versicherungen, ...)

@Autokiller
Man sollte nicht gleich rumschreien, dass VF ein Saftladen wäre und nach Sonderkündigunsrecht rufen, denn die Daten wurden intern von einem Mitarbeiter ausgespäht und sowas lässt sich nunmal nicht gänzlich verhindern.

Durch irgendeine Software lassen sich bestimmt die Auslesungen/Datenbankzugriffe pro Mitarbeiter auf eine bestimmte Zahl begrenzen, ich bezweifle dass von denen einer mehr als 1000 mal pro Tag etwas nachschauen/eintragen/ ändern muss

 

[Deichbruch]

Weiß einer ob "nur" die Kunden betroffen sind, die direkt bei Vodafone einen Vertrag haben oder auch die, die z.B. bei Mobilcom einen Vodafone Vertrag haben?

Nur Vodafone direkt. Quelle

 

[can320]

Was diese Aktion alleine an Porto kostet

 

[FoP_Andras]

@Deichbruch. Danke für die schnelle Info. Dann bin ich erstmal beruhigt.

 

[Soulfly999]

Was diese Aktion alleine an Porto kostet

...und an Kunden erst.

 

[DJMadMax]

Ihr (betroffenen) wisst aber schon, dass ihr eure Bankdaten dennoch nicht neu eingeben "müsst", oder?

Erst einmal darf Vodafone euch wegen eines eigenen Fehlers die Leistungen nicht schmälern. Wenn Sie
"euch" die fälligen Beträge nicht mehr abbuchen können, muss Vodafone euch erst einmal nachweisen,
dass Sie tatsächlich eure Daten "verloren" haben. Im Sinne des Verlieren von Datens wäre es weitergehend
noch interessant, ob nicht sogar Regressansprüche gestellt werden können.

Nur durch "Nicht erneute Eingabe" der Bankdaten könnt ihr also tatsächlich sicher stellen, dass Ihr wirklich
betroffen seid.

Ich würde auf gar keinen Fall meine Bankdaten neu eingeben! Und wenn Ihr seitens Vodafone mit Vertragsbruch
konfrontiert werdet, habt ihr was in der Hand.

Ich würde als Betroffener (macht halt nur wirklich Sinn mit Rechtsschutzversicherung) da mal ordentlich auf die
Kacke hauen, aber hallo!

Cya, Mäxl

 

[_Systemfehler_]

Ich hab Post bekommen, also kann ich mir die komische Seite da oben sparen.

Habe mal mit dem Verbraucherschutz telefoniert, die prüfen ob ich durch diese Aktion vorzeitig aus meinem Vertrag komme.

Bin gespannt.

Sollte das gehen bekommen Sie nach diesem Ding direkt die Kündigung.

Ein aussserordentliches Kündigungsrecht hat man mW nur, wenn der Verstoss gegen die datenschutzrechtlichen Bestimmungen von Vodafone vorsätzlich oder grob fahrlässig begangen wurde. Ob das zutrifft, wird noch geprüft werden müssen.
Macht euch also da nicht all zu viele Hoffnungen.

Sollte man mit den ausgespähten Daten Schindluder treiben, wäre Vodafone eventuell für enstandene Schäden haftbar zu machen, aber selbst das müsste geklärt werden, weil man erstmal nachweisen müsste, dass der Schaden von VF verschuldet wurde.

Mir kommt es bald vor als wird ein Grund gesucht, irgendwie aus den Laufzeitverträgen rauszukommen.
Von wegen Mobilfunkverträge mit subventionierten Endgeräten abschliessen, wegen so einem Falle kündigen (was wohl nicht funktionieren wird) und dann schön das Smartphone behalten und zum nächsten Anbieter wechseln? Das machen sich einige Leute aber ein wenig zu einfach.

Man erinnere sich an den Datenskandal von der Telekom 2008, als 17 Mio Datensätze von t-mobile-Kunden entwendet wurden. Damals gab es auch kein ausserordentliches Kündigungsrecht, das wird es hier also wohl auch nicht geben.

Wie man sieht, ist kein Datensatz, den man irgendwo irgendwann einmal angegeben hat sicher. Schwachstellen gibt es überall, wo sensible Daten liegen und die wird es immer geben.

 

[U-L-T-R-A]

@DJMadMax
Als die Kundendaten von Sony geklaut wurden hat mWn das TV auch drüber berichtet.
N Freund von mir war betroffen und hat von Sony zumindest ne kleine Gutschrift für n Spielchen bekommen - besser als nix.

 

[[ChAoZ]]

na das schützt dann gegen Datendiebe von aussen ... (zumal Verschlüsselung und sicher ) aber auch nicht gegen Insider die ja auch auf die Verschlüsselung zugriff haben!

Ein SQLer hat wohl kaum das Know-How der Kryptografie bzw. die Mittel die Datensätze zu entschlüsseln, wozu auch?
Gehört das zu seinem Tagesgeschäft? Wohl kaum.
PS: Ja, Verschlüsselung ist Sicher.

was für ein Käse. Natürlich sind die verschlüsselt... Allerdings wäre es komisch wenn ein sql Befehl reicht um alle Daten auszulesen und in eine Datei zu schreiben. Spätestens nach 100 Abfragen sollte die DB "merken", dass das keine im Sinne des Unternehmens gewollten Abfragen sind...

Bitte? Wo ist das Problem alle Datensätze auszulesen? Oder in Teilstücken und dann exportieren?
Sehe ich kein Problem drin.