ComputerBase Menü
Aktuelles

News Vodafone: Millionen Kundendaten gestohlen

yasu schrieb:
An die Leute unter euch, die jetzt anfangen, PrePaid zu lobpreisen, weil das ja anonymer sei: geht mal bitte in den nächsten T-Punkt und sagt denen, ihr wollt eine neue Pre-Paid-Sim haben und seid noch nicht Kunde. Viel Spaß mit dem Papierkram...
Zum Vergrößern anklicken....

Dann geh mal zu Aldi, Lidl oder Konsorten. Viel Spaß ohne Papierkram.
 
Zuletzt bearbeitet:
Wer meint, er müsse für alles und jeden Service immer persönliche Daten abgreifen, der soll dafür gefälligst auch die höchstmögliche Verantwortung tragen. Und dazu gehört eben auch der Schutz und die Sicherstellung vor Angreifern.
 
Naja generell ist das ganze Thema ohne genaue Detailangaben schwer einzuschätzen. Gut ist, dass VF wenigstens offen damit umgeht und die Leute informiert. Gerade weil es ein Insider war.

So ganz nebenbei will ich aber gar nicht wissen wieviele millionen Kunden-Datensätze auf Datenrägern bei irgendwelchen Subunternehmern rumschlummern, die ja gerne von den großen Konzernen benutzt werden um für Vertragsverlängerungen oder Kundenrückgewinnung zu sorgen.
 
Da sollte man ein Gesetzt verabschieden, dass nach Vertragsende jegliche Daten gelöscht werden müssen. Bin seit mehr als einem Jahr nicht mehr bei Vodafone. Scheißverein. Ich werde jetzt erstmal mein Konto ndern lassen.
 
Tja, bin auch einer von den 2 Milionen "Gewinner" die mit Glükwünschschreiben benachrichtigt wurden. Der Brief finde ich lustig, wenn man ihn liest und die Tips sind der Hammer.

Vodafone schreibt: Es ist sehr unwahrscheinlich, mit den erlangten Stammdaten einen Schaden anzurichten.

Mal ehrlich wo lebt Vodafone?? Mit den Daten kann man schon eine Menge anrichten und ein tut uns leid können sie sich schenken, denn wenn die Daten in falsche Hände kommen sind die Betroffenden, die alles Nachweisen müssen.

Der Hammer ist das ich kein Kunde mehr von Vodafone bin, nur meine Daten waren noch im System.
 
Bei jedem Datenskandal meine gleiche Forderung: Es sollte harte Strafen vom Gesetzgeber für die Firmen geben wenn sowas passiert. Schon damals bei Sony.

Nur so wird werden da wohl wirklich Geld und Energie reingesteckt dass Firmen Kundendaten schützen.

Den die bringen kein Geld,wozu also großartig in deren Sicherheit investieren.
Irgendwelche firmeninternen Daten werden deutlich aufwendiger geschützt als die Kundendatenbankserver.

Ein Fan von Vodafone war ich noch nie, aber jetzt sind sie bei mir komplett unten durch ^^
 
JCDenton007 schrieb:
Mal ehrlich wo lebt Vodafone?? Mit den Daten kann man schon eine Menge anrichten und ein tut uns leid können sie sich schenken, denn wenn die Daten in falsche Hände kommen sind die Betroffenden, die alles Nachweisen müssen.
Zum Vergrößern anklicken....
Vodafon hat vollkommen recht. Mit den Daten kann wirklich kein Schaden angerichtet werden. Denn Lastschriften kann man sowieso wieder problemlos zurückholen. Die Adressdaten werden sowieso an Werbepartner verkauft, Bankdaten oft gleich mit dazu.

Wer deswegen seine Kontonummer ändert, der darf auch niemals jemand fremden etwas überweisen, denn der hätte ja dann auch die Bankdaten.

Im RAM. Alles on the fly.
Zum Vergrößern anklicken....
Und das bringt genau was? Der Sachbearbeiter braucht Zugriff darauf, schließlich legt der oft auch neue Kunden an. Heißt im Programm für die Sachbearbeiter müsste der Algorithmus enthalten sein. Ebenso natürlich in der Webseite (der Kunde will es ja online ändern können).
Wenn also wie in dem Fall ein Systemadmin oder sogar nur ein Sachbearbeiter die Daten klaut bringt eine Verschlüsselung so oder so nichts.
Daher werden Kundendaten (wozu auch Bankdaten zählen) überall unverschlüsselt gespeichert.

Bei jedem Datenskandal meine gleiche Forderung: Es sollte harte Strafen vom Gesetzgeber für die Firmen geben wenn sowas passiert. Schon damals bei Sony.
Zum Vergrößern anklicken....
Und was soll das bringen? Gänzlich verhindern kann man sowas eben einfach nicht, schon gar nicht wenn es ein interner Mitarbeiter ist der die Daten klaut.
 
Ja, also das zeigt, dass es halt ein großer Fehler war, anonyme Handykarten abzuschaffen. Naja, ist ja nicht so, als wenn das nicht mit Ansage kam, dass sich das mal rächen wird... übrigens, zu diesem Vorfall gibt's aus der Politik ein interessantes Statement: http://is.gd/XT5AbC
 
WhiteShark schrieb:
Und was soll das bringen? Gänzlich verhindern kann man sowas eben einfach nicht, schon gar nicht wenn es ein interner Mitarbeiter ist der die Daten klaut.
Zum Vergrößern anklicken....

Strengere Regeln intern... wieso kann da ein Mitarbeiter anscheinend extrem viele Daten einfach runterziehen.

Bei uns in der Firma in der Entwicklung wäre sowas nicht möglich. Da könnte die Firma nämlich viel Geld verlieren, daher wird da ganz anders geschützt als bei den Kundendaten.
 
tree-snake schrieb:
Bei uns in der Firma in der Entwicklung wäre sowas nicht möglich. Da könnte die Firma nämlich viel Geld verlieren, daher wird da ganz anders geschützt als bei den Kundendaten.
Zum Vergrößern anklicken....
Bezweifle ich sehr stark. Die Daten müssen ja im Web verfügbar sein, damit der Kunde sie nach Login einsehen und ggf ändern kann.
Auch der Sachbearbeiter braucht Zugriff auf die Daten.
Der Sachbearbeiter müsste die Daten aber wohl alle einzeln abrufen. Ein Entwickler der Zugriff auf die Datenbank haben muss, der macht einfach ne Sql-Abfrage und hat alle Daten.

Und das geht in jeder Firma bei der man Online seine Daten einsehen kann.
 
WhiteShark schrieb:
Bankdaten werden eigentlich immer unverschlüsselt gespeichert.
Wäre sonst viel zu aufwendig. Zumal das keine sensiblen Daten sind.
Die werden sogar an Werbepartner mit verkauft.
Zum Vergrößern anklicken....
Witz des Tages?

Alleine mit Kto. Daten lässt sich ein Accout z.B. eBay erstellen.
Ich verkaufe Sachen via PayPal (mein Kto.) du zahlst die Gebühr.
Ist nur ein Beispiel, kann auch richtig teuer werden auf Prn. Seiten o.Ä.

Von wegen nicht sensibel.

Autokiller677 schrieb:
Irgendwo müssen die Daten intern (und es war ja ein Insider beteiligt) auch mal im Klartext vorliegen, damit man mit ihnen arbeiten kann. Wahrscheinlich kann deine Ktn von jedem Service Mitarbeiter eingesehen werden, damit er die ändern kann falls du anrufst und sagst "Hey, ich hab ein neues Konto". Da können die Server noch so verschlüsselt sein.
Zum Vergrößern anklicken....
Unsinn.

Die Daten werden "on the fly" entschlüsselt und nach der Transaktion wieder verworfen.
Im Klartext muss gar nix vorliegen.

WhiteShark schrieb:
Und das bringt genau was? Der Sachbearbeiter braucht Zugriff darauf, schließlich legt der oft auch neue Kunden an. Heißt im Programm für die Sachbearbeiter müsste der Algorithmus enthalten sein. Ebenso natürlich in der Webseite (der Kunde will es ja online ändern können).
Wenn also wie in dem Fall ein Systemadmin oder sogar nur ein Sachbearbeiter die Daten klaut bringt eine Verschlüsselung so oder so nichts.
Daher werden Kundendaten (wozu auch Bankdaten zählen) überall unverschlüsselt gespeichert.
Zum Vergrößern anklicken....
Ich kenne keine Dritt-Seite (also keine Bank!) die die Daten im Klartext anzeigt.
PayPal zeigt nur die letzten Ziffern an, warum wohl?
Bei eBay fast das Selbe.
Edit: O2 Fail! :(

Sonst wüsste ich keine Seiten die meine Kto.-Daten besitzt^^
 
Zuletzt bearbeitet:
[ChAoZ] schrieb:
Witz des Tages?
Zum Vergrößern anklicken....
Nein, das ist die Realität.

Alleine mit Kto. Daten lässt sich ein Accout z.B. eBay erstellen.
Ich verkaufe Sachen via PayPal (mein Kto.) du zahlst die Gebühr.
Ist nur ein Beispiel, kann auch richtig teuer werden auf Prn. Seiten o.Ä.
Zum Vergrößern anklicken....
Nö ich zahle die Gebühr nicht, ich lasse das einfach wieder zurückbuchen.

Von wegen nicht sensibel.
Zum Vergrößern anklicken....
Wie gesagt, da man zurückbuchen kann absolut kein Problem.
Wer die Daten für sensibel hält, der darf niemandem etwas überweisen und auch keiner Firma seine Bankdaten geben.

Die Daten werden "on the fly" entschlüsselt und nach der Transaktion wieder verworfen.
Im Klartext muss gar nix vorliegen.
Zum Vergrößern anklicken....
Eher ist das Unsinn. Wie bereits gesagt wäre es zu aufwendig solche Daten zu verschlüsseln, da sowieso jeder Sachbearbeiter darauf Zugriff hat.
Auch jeder Entwickler könnte sich den Algorithmus einfach aus dem Quellcode holen.
 
[ChAoZ] schrieb:
Unsinn.

Die Daten werden "on the fly" entschlüsselt und nach der Transaktion wieder verworfen.
Im Klartext muss gar nix vorliegen.
Zum Vergrößern anklicken....
Ja. Und genau in dem Moment liegen die Daten ja im Klartext vor. Der Sachbearbeiter sieht sie vor sich und kann sie im Zweifelsfall abschreiben.

Wenn man da einen Insider hat, kann man als böser Mann ein kleines Tool schreiben, dass der Sachbearbeiter einschleust. Das Tool öffnet dann über das Programm reihenweise Kundenprofile und kopiert die Daten raus. Im Syslog sieht es erstmal nach ganz normaler Aktivität des Sachbearbeiters auf, erst nach ein bisschen Zeit fällt einem auf, dass der zu viele Zugriffe macht.

Da geht dann das Spiel los, IT Abteilung gegen Hacker, kann Erstere verhindern, dass das Tool draufkommt, wie stellt man das Limit an DB Abfragen ein, ist Letzterer klüger und umgeht die Sperre...
 
Zuletzt bearbeitet:
Autokiller677 schrieb:
, dass der Sachbearbeiter einschleust. Das Tool
Zum Vergrößern anklicken....

Da gehts ja schon los.
Wieso kann ein Sacharbeiter was installieren oder raufkopieren. Er sollte nur seine Programm-Maske haben und sonst keine Rechte am PC und keine Anschlüsse. Aber sowas kostet ja Geld.

Da stellt man den Arbeiter lieber einfach nen Standardrechner mit Windows 7 hin und das ganze läuft über ein Browserprogramm.

Als wenn Vodafone das jetzt großartig jucken würde.
Paar Leute werden kündigen,Paar Monate Shitstorm auf Facebook und es geht weiter wie gehabt.

Daher Strafe auch für den Betreiber.
 
Zuletzt bearbeitet:
klar kann man einfach zurückbuchen, da sich aber die Leute mit deiner Adresse anmelden hast du im Nachgang einen Haufen Ärger mit Abmahnungen, Inkasso etc... Alles schon erlebt (Identitätsdiebstahl vor 2 Jahren), habe aber am Ende keinen Cent gezahlt (Trotzdem n Haufen Arbeit, Anzeigen erstatten Mails schreiben etc.)


War da schon beeindruckt wieviel Aufwand betrieben wird um diese Daten zu nutzen. Da werden ähnliche Mail-Adressen erzeugt, Bezahldienste auf deinen Namen aktiviert, lokale Orts-Telefonnummern deiner Adresse über Voip Services geschalten um wieder andere Dienste zu aktivieren etc... natürlich alles mit den eigenen Bankdaten :mad:

Und jetzt bin ich schon wieder betroffen :grr::grr::grr:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News Namen und Adressen: Dell informiert über Abfluss von 49 Millionen Kundendaten
4 5 6
Antworten
111
Aufrufe
14.762
Kommando
K
T
News AshleyMadison.com: 37 Millionen Kundendaten von Seitensprung-Portal erbeutet
4 5 6
Antworten
104
Aufrufe
19.435
MaverickM
MaverickM
F
  • Gesperrt
Adobe wurde gehackt: 2,9 Millionen Kundendaten gestohlen.
Antworten
8
Aufrufe
1.647
AdoK
A
fethomm
News Adobe meldet 2,9 Millionen gestohlene Kundendaten
2 3
Antworten
46
Aufrufe
9.616
RayVIP
RayVIP
echoDave
  • Gesperrt
Datenklau bei Vodafone
Antworten
18
Aufrufe
2.452
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz