ComputerBase Menü
Aktuelles

News Vodafone: Millionen Kundendaten gestohlen

Good Bye Vodafone, das war der Tropfen... nicht nur das ich als 20jähriger Premiumkunde extreme Verbindungsprobleme seit 6 Monaten habe, ich nicht der erste bin der geht und in heutigen Updatezeiten der Premiumsmartphones keine 24 Monate Vertagslaufzeit zu rechtfertigen sind, geht auch noch mein Geld in Werbung und natürlich klar nicht in die Infrastruktur...
Danke für viele Jahre, viel Ärger und vermeidbarer Weitergabe meiner Daten durch Fehlinvestitionen...
 
Am besten ist ja dere Aussage:

"Vodafone hat alle gesetzlichen und vertraglichen Pflichten erfüllt"

Sieht man sofort, dass das alles viel zu lasch vom Gesetzgeber gehand habt wird und wie egal es den Firmen eigentlich ist.
Mit nem Brief an die Kunden und Staatsantwaltschaft informiert sehen sie die Sache wohl schon als erledigt an.
 
Sie haben gekündigt zum: 23.11.2013
Zum Vergrößern anklicken....

Ab dann bin ich endlich weg von diesem Drecksverein. Seitdem Mannesmann damals von Vodafone geschluckt worden ist, ging es stetig Berg ab. Nur leider war ich zugegeben immer zu faul und bequem zum Kündigen.
 
Naja ich feier ja schon ein bisschen, dass ich seit knapp 2 Jahren kein Kunde mehr von Vodafone bin und diesen Brief gekriegt habe. Wieso zur Hölle haben die also noch meine Daten? Naja spaßeshalber mal den Schnelltest durchgeführt (Bankverbindung hat sich bei mir schon vor längerer Zeit gewechselt) mit der damaligen BLZ und siehe da:

Die Überprüfung der eingegebenen Daten hat ergeben,
dass Ihre Daten nicht betroffen sind.

Die Sicherheit von Daten hat für uns höchste Priorität. Vodafone Deutschland hat IT-Systeme, die den höchstmöglichen Standards entsprechen und regelmäßig aktualisiert und erweitert werden, um Angriffe abzuwehren. Wir werden alle Schritte unternehmen, um bei kriminellen Attacken noch besser gewappnet zu sein.

Wir danken Ihnen für das von Ihnen entgegengebrachte Vertrauen.
Zum Vergrößern anklicken....

Erzählt mir was ihr wollt, aber das ist schon ein Witz irgendwo ;-)

Just my 2 cents...
 
Ach Leute...

Erst war die Telekom (wegen dem Datenskandal 2008) ein "Drecksverein", dann etliche Andere, zwischendurch Sony, dann wieder die Telekom wegen den Drosselplänen und nun mal eben Vodafone.

Hier werden Possen rausgehauen, das ist schier unglaublich. Nein, ich bin kein Mitarbeiter von VF (nur Kunde), aber was hier teilweise vom Stapel gelassen wird, dass ist unter dem untersten Niveau.

Nochmal: Ein ausserordentliches Kündigungsrecht wird nur dann durchzusetzen sein, wenn VF grob fahrlässige oder vorsätzliche Verstösse gegen das Datenschutzrecht nachgewiesen werden kann. Das muss erst einmal geprüft werden.

Das, was hier geschehen ist, ist unter "aller Kanone" und Jeder kann den Ärger nachvollziehen, jedoch voreilig solche Phrasen zu dreschen und auf den Konzern einzuhauen ist weder sinnvoll, noch angebracht.
Diese mittlerweile etablierten "shitstormings" (und die damit verbundenen Beleidigungen, Drohungen, Mutmaßungen und falschen Behauptungen) sind nicht nur ermüdend, sondern auch teilweise strafrelevant, Stichwort üble Nachrede etc pp..

Auch hier bei diesem "Skandal" gilt: In dubio pro reo. Bisher ist VF nicht nachzuweisen, dass sie grob fahrlässig oder vorsätzlich gehandelt haben.
Ein Mitarbeiter hat sich intern die Daten beschafft. Hier muss geprüft werden (und wird es auch), inwieweit VF grob fahrlässig gehandelt hat.
Bis dahin wird es wohl keine Möglichkeit geben, eine ausserordentliche Kündigung auszusprechen, warum auch.

Um es mal salopp auszudrücken: Leute, bleibt mal locker und dreht nicht gleich durch. ;)
 
tree-snake schrieb:
Da gehts ja schon los.
Wieso kann ein Sacharbeiter was installieren oder raufkopieren. Er sollte nur seine Programm-Maske haben und sonst keine Rechte am PC und keine Anschlüsse. Aber sowas kostet ja Geld.
Zum Vergrößern anklicken....

Klar, knechten wir alle mit Generalverdacht. Ein Internetzugang, um in der Pause die E-Mails zu kontrollieren o.ä. wird völilg überbewertet.

Und selbst dann: Denken wir weiter, dann nehmen wir statt dem Sachbearbeiter halt jemanden in der IT Abteilung. Wenn dessen Arbeit nicht total erschwert werden soll, könnte da ein USB Anschluss nicht weh tun, ein Internetzugang ist sowieso nötig, und um Fehler nachvollziehen zu können muss er auch Zugriff auf die Programmmaske haben. Dann haben wir da schon alles zusammen.

Es bleibt dabei, eine 100% Sicherheit kann es nicht geben, schon gar nicht wenn ein Insider beteiligt ist. Es ist dann nur eine Frage des Aufwands, denn beide Seiten bereit sind zu treiben.
 
laut prüfseite bin ich auch betroffen :grr:
was sollte man als betroffener mit seinen kontodaten jetzt nicht machen ?? macht es sinn deswegen ein neues konto zu eröffnen ?? auf email anfragen in denen passwörter verlangt würden, würde ich eh nicht reagieren. und wenn mich jemand von VF anruft und nach meinem pw fragt bekommt er es auch nicht.
:watt:
 
OrangeWeed schrieb:
macht es sinn deswegen ein neues konto zu eröffnen ??
Zum Vergrößern anklicken....
Nein, deine Bankdaten hat sowieso jeder dem du schonmal was überwiesen hast, jeder der in dem Onlineshop Daten gekauft hat in dem du auch mal bestellt hast, usw.
Jetzt haben es ein paar mehr.
Sein Konto prüft man sowieso regelmässig und bucht eventuelle Falschbuchungen einfach wieder zurück.
 
Leute macht euch doch nicht verrückt. Ich wäre auch nicht begeistert wenn ich betroffen wäre aber Kontonummer und Bankleitzahl
sind nicht so sensibel einzustufen wie manche hier behaupten.

Fast jede Firma hat auf ihrer Homepage, für jeden Ersichtlich, eine Bankverbindung für Zahlungen angegeben.
Ihr habt doch auch unzählige Bankverbindungen von Leuten die euch mal Geld überwiesen haben oder etwa nicht?

Eure Daten hat jeder Supermarkt, jede Tankstelle, bei der ihr mal mit Karte Bezahlt habt.

Hier hat doch sicher auch schon mal jemand seine EC Karte verloren, was macht man dann?
Natürlich die Karte sperren aber löst man deswegen sein Konto auf, weil jemand die Karte finden könnte
auf der die Kontonummer drauf steht?

Ihr habt bei unberechtigten Lastschriften bis zu 13 Monate! Zeit die Buchung bei eurer Bank zu stornieren, die Bank muss euch das Geld zurückbuchen. Die 6 Wochen Frist gilt nur bei gültiger Einzugsermächtigung, die wird ein Betrüger der mit den Daten bei euch Geld abbucht aber wohl kaum haben. Mit SEPA werden aus den 6 dann 8 Wochen, die 13 Monate bleiben meines Wissens.

Die Firsten betreffen aber auch nur die Haftung der Bank, darüber hinaus könnt ihr den Abbucher auch Privat auf Rückzahlung verklagen, sofern ihr ihn ausfindig macht ;-).

Dazu sollte es ja aber gar nicht erst kommen, wer über ein Jahr lang seine Kontobewegungen nicht prüft und ggf. rechtzeitig bei seiner Bank eine Rückbuchung einfordert hat es dann imo auch nicht anders verdient.

Und den Shitstorm gegenüber Vodafone kann ich auch nicht nachvollziehen, ich sehe da bisher keine Fahrlässigkeit. Die haben doch eigentlich vorbildlich reagiert, es sofort Öffentlich gemacht, das LKA eingeschaltet, die Kunden angeschrieben, was sollen die denn machen? Jedem 1 Jahr Flatrate umsonst? Manche hier haben Vorstellungen..

Ich habe auch, wie so viele Arbeitnehmer, Zugriff auf sensible Firmendaten, auch Kundendaten. Die brauche ich aber auch um meine Aufgaben dort zu erfüllen. Klar könnte ich das Vertrauen meines Arbeitgebers missbrauchen und mich Strafbar machen, indem ich die Daten an dritte weitergebe. Wie soll sich ein Unternehmen dagegen effektiv schützen? Es wäre natürlich etwas anderes wenn jemand dort Zugriff auf Daten hat die er überhaupt nicht benötigt, das ist meines Wissens bei Vodafone ja aber gar nicht gegeben.
 
Zuletzt bearbeitet:
@momos

Dankeschön. :)

Du fasst im Prinzip das zusammen, was ich in einigen Posts habe, versucht zu erklären.

Ich habe es versucht, aus juristischer Sicht zu erklären und du eben aus der Sicht des Kunden oder Aussenstehenden.

Im Prinzip sind Hopfen und Malz verloren, ich gebe es quasi auf.
 
Wieso hatten die überhaupt noch Daten über mich wenn ich schon seit Monaten kein Kunde mehr von denen bin?
 
@Acrylium

Weil sie Gesetzlich verpflichtet sind die Verbindungsdaten 6 Monate zu speichern.
 
Cool Master schrieb:
@Acrylium

Weil sie Gesetzlich verpflichtet sind die Verbindungsdaten 6 Monate zu speichern.
Zum Vergrößern anklicken....

Verbindungsdaten ist klar, bei uns im im Bekanntenkreis hatten wir einen ähnlichen Vorfall, allerdings wurde hier auch schon vor über 2 Jahre gekündigt mit dem Zusatz sämtliche Daten, insbesondere die Bankverbindung zu löschen ...

wieso jetzt auch hier ein Brief kam, aus dem hervorgeht, dass Bankdaten gestohlen wurde ist mir ein Rätsel ...
sicherlich kann man Fehlbuchungen zurück gehen lassen, aber wieso hält VF Bankdaten trotz Kündigung (mit dem Vermerk Kontodaten zu löschen) in ihren Datensätzen?
 
@Andy_82

Wenn das in der tat so ist würde ich deinem Bekanten dazu raten einen Anwalt aufzusuchen der sich das genauer anschauen kann und auch eher eine Antwort bekommt als der normale (ex)Kunde/Bürger.
 
WhiteShark schrieb:
Nein, das ist die Realität.
Zum Vergrößern anklicken....
Nicht bei uns im Unternehmen!
Habt ihr überhaupt einen Datenschutzbeauftragten?

WhiteShark schrieb:
Nö ich zahle die Gebühr nicht, ich lasse das einfach wieder zurückbuchen.
Zum Vergrößern anklicken....
Klar, trotzdem hast du den Ärger während ich vorerst auf deine Kosten sonst was machen durfte.
Nach 6 Wochen ZAHLST DU wenn die Frist versäumt wurde.

WhiteShark schrieb:
Wie gesagt, da man zurückbuchen kann absolut kein Problem.
Wer die Daten für sensibel hält, der darf niemandem etwas überweisen und auch keiner Firma seine Bankdaten geben.
Zum Vergrößern anklicken....
Nicht umsonst muss man PCI Zertifiziert sein um KK Daten speichern zu dürfen!
http://de.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

WhiteShark schrieb:
Eher ist das Unsinn. Wie bereits gesagt wäre es zu aufwendig solche Daten zu verschlüsseln, da sowieso jeder Sachbearbeiter darauf Zugriff hat. Auch jeder Entwickler könnte sich den Algorithmus einfach aus dem Quellcode holen.
Zum Vergrößern anklicken....
Du hast keinen Plan, das erkennt man an deinen unsinnigen Aussagen.
Gerade dass Sachbearbeiter Zugriff drauf haben ist:
1) potenziell Unsicher
2) zu aufwendig

Rückzahlungen sowie das Capturing geschieht in großen Unternehmen vollautomatisiert.
Unser Unternehmen hat 20-30k Bestellungen pro Tag auf alle Mandanten aufgeteilt... wenn jeder Auftrag manuell eingelesen werden muss, haben wir eine Lieferzeit von 3 Monaten^^

Ein Applikation ließt die Aufträge ein, entschlüsselt on-the-fly die Kontoverbindung und gibt diese an das Capturing-System weiter.
Die Daten liegen Millisekunden im Klartext vor (nur im Speicher!) und werden an das System weitergereicht.
Nächster Auftrag wird eingelesen und die Daten im Speicher mit neuen überschrieben. Und so weiter und so weiter.... sehr vereinfacht dargestellt.

Autokiller677 schrieb:
Ja. Und genau in dem Moment liegen die Daten ja im Klartext vor. Der Sachbearbeiter sieht sie vor sich und kann sie im Zweifelsfall abschreiben.
Zum Vergrößern anklicken....
Ich verstehe immer noch nicht WARUM ein Sachbearbeiter die Kto-Daten braucht?
WOZU BITTE?
 
Z.B. dann, wenn du bei Vodafone Anrufst und deine Kontoverbindung ändern willst.
Auch als Identifikation können die am Telefon genutzt werden (wie jetzt auch bei der Online Abfrage).
Es gibt durchaus Gründe, weshalb die Daten mal sichtbar sein müssen.

Natürlich geht es nicht drum, jede Lastschrift für jeden Vertrag von Hand anzuweisen. Das wäre bescheuert.
 
Ist euch eigentlich aufgefallen, dass der Link über HTTP und nicht über HTTPS aufgerufen wird und auch nicht nach drücken auf den Button "Prüfen" über HTTPS wechselt?
(Zumindest bei meinen fiktiven Daten beobachtet :D)
Ich kann mich irren, falls anderweitig einen Sicherheit bei der Datenübertragung geschieht...
aber es sieht alles nach einem Standard HTML / PHP Transfer aus... :lol:

Ich hätte zumindest erwartet eine HTTPS Verbindung aufgezwungen zu bekommen...

BTW, manuelles eintippen von "https://" vor der Adresse führt tatsählich zu einer SSL Verbindung.
Immerhin besitzen sie ein gültiges SSL Zertifikat :freaky:

online Überprüfen (mit HTTPS)

Gruß
Elder89
 
@Elder89

Ich werde auf HTTPS weitergeleitet.

OS: Mac OS 10.8
Browser: FF 23.0.01
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News Namen und Adressen: Dell informiert über Abfluss von 49 Millionen Kundendaten
4 5 6
Antworten
111
Aufrufe
14.650
Kommando
K
T
News AshleyMadison.com: 37 Millionen Kundendaten von Seitensprung-Portal erbeutet
4 5 6
Antworten
104
Aufrufe
19.435
MaverickM
MaverickM
F
  • Gesperrt
Adobe wurde gehackt: 2,9 Millionen Kundendaten gestohlen.
Antworten
8
Aufrufe
1.647
AdoK
A
fethomm
News Adobe meldet 2,9 Millionen gestohlene Kundendaten
2 3
Antworten
46
Aufrufe
9.612
RayVIP
RayVIP
echoDave
  • Gesperrt
Datenklau bei Vodafone
Antworten
18
Aufrufe
2.452
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz