Ein unbefugter Zugriff auf die Daten eines Vodafone-Mitarbeiters hat persönliche Daten und Bankdaten wie Ausweis- und Kontonummern einer „begrenzten Anzahl“ von Vodafone-Kunden in Spanien offengelegt. Das Unternehmen hat die Betroffenen bereits per SMS oder E-Mail informiert. „Es wurde ein unbefugter Zugriff auf die Daten eines Vodafone-Mitarbeiters festgestellt, der die persönlichen und Bankdaten einer begrenzten Anzahl von Kunden gefährdet hat, die per SMS oder E-Mail benachrichtigt wurden“, teilte das Unternehmen dem Nationalen Institut für Cybersicherheit (Incibe) mit.
Die betroffenen Daten, zu denen keine Zugangspasswörter gehören, stehen im Zusammenhang mit Firmenkonten und deren autorisierten, selbständigen und privaten Kunden, nicht aber mit Prepaid-Kunden. In all diesen Fällen hat man Zugang zu Name, Vorname, DNI oder NIF, Kontaktnummer, E-Mail, Adresse und Bankkonto der Betroffenen oder der Kunden des betroffenen Unternehmens, sowie bei Privatpersonen die angegebene Telefonnummer.
Das Unternehmen erklärte, dass es nach Bekanntwerden des Vorfalls begonnen hat, mit dem Partner zusammenzuarbeiten, um die Situation zu stabilisieren und die notwendigen Verstärkungsmaßnahmen in den IT-Systemen zu aktivieren. Vodafone setzte die bestehenden externen und internen Protokolle um, darunter die Benachrichtigung der potenziell Betroffenen sowie die Benachrichtigung der spanischen Datenschutzbehörde (AEPD) und von Incibe, die den Vorfall als sehr wichtig (vier von fünf Punkten) eingestuft hat.
Incibe hat seinerseits bestätigt, dass die beiden betroffenen Unternehmen die Situation inzwischen stabilisiert und alle notwendigen Verstärkungs- und Sicherheitsmaßnahmen aktiviert haben, um mögliche Schäden zu verringern. Sowohl Vodafone als auch Incibe haben den betroffenen Nutzern eine Reihe von Empfehlungen gegeben, wie zum Beispiel, nicht auf ungesicherte Websites zuzugreifen, keine persönlichen Daten anzugeben oder die Passwörter für Plattformen zur Bezahlung von Telefonanschlüssen zu ändern.
Quelle: Agenturen
