Hier bei T-Online:

"Cyberkriminelle haben die Stammdaten von zwei Millionen Kunden des Telekommunikations-Konzerns gestohlen. Das teilte Vodafone am Donnerstag in Düsseldorf mit. Zu den Daten gehören der Name des Vodafone-Kunden, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer."

Mehr noch hier:

http://www.spiegel.de/netzwelt/netzpolitik/vodafone-hacker-stehlen-daten-von-millionen-kunden-a-921790.html

Ein Grund mehr bei Vodafone zu kündigen.

Ich fürchte das wird keine ausserordentliche Kündigung rechtfertigen...

Warum auch.

unter diesen Link kann jeder Vodafon Kunde prüfen ob er dazugehört
www.vodafone.de/kundeninformation

Es ist zum Ko**en - und dieses "Entschuldigung liebe Kunden" macht mich noch wütender.
Wann bringen die endlich ihre IT-Security auf einen akzeptablen Stand?

Ich kann voafone.de nicht erreichen....overload?

Ich finde den Umgang mit diesem Vorfall durch Vodafone bisher vorbildlich.

Es ist zum Ko**en - und dieses "Entschuldigung liebe Kunden" macht mich noch wütender.
Wann bringen die endlich ihre IT-Security auf einen akzeptablen Stand?

Gegen Insiderwissen ist man fast machtlos. Ist leider so.

Mich hat es erwischt...

Gegen Insiderwissen ist man fast machtlos. Ist leider so.

Ich habe ein bisschen Einblick in die IT-Security verschiedenster Unternehmen. Passwörter wie "12345" für sensible Bereiche sind leider nicht unüblich. Auch DVD-Brenner und USB Schnittstellen in Rechnern mit Zugang zu Kundendaten (inkl. Kreditkarteninfos) sind keine Seltenheit.

Der vermeintliche Insider wird die 2 Millionen Datensätze vermutlich nicht von Hand abgeschrieben haben :motz:

@Kalle: Echt ärgerlich!

Ich habe ein bisschen Einblick in die IT-Security verschiedenster Unternehmen. Passwörter wie "12345" für sensible Bereiche sind leider nicht unüblich. Auch DVD-Brenner und USB Schnittstellen an Rechnern mit Zugang zu Kundendaten (inkl. Kreditkarteninfos) sind keine Seltenheit.

Der vermeintliche Insider wird die 2 Millionen Daten vermutlich nicht von Hand abgeschrieben haben :motz:

@Kalle: Echt ärgerlich!

Wenn 12345 bei euch möglich ist, sollte sich der betreffende Verantwortlich sein Lehrgeld zurück geben lassen :rofl:

Und DVD Brenner und USB Schnittstellen sind so 1995 .........

Und ja, ich hab ein bißchen mehr mehr "wie ein bisschen" Einblick in das Thema

[...]
Und ja, ich hab ein bißchen mehr mehr "wie ein bisschen" Einblick in das Thema

:verneig:

Für alle anderen ist es vermutlich trotzdem ärgerlich, dass der Insider die Daten von Hand abgeschrieben hat ;)

Ja, das kommt davon, wenn man Papier zulässt. Hätten sie auf Steinstafeln bestanden, wärs bestimmt aufgefallen :gut:

Habe eben gelesen, dass der Insider ein Systemadministrator eines externen Dienstleisters sein soll, der ein einwandfreies Polizeiliches Führungszeugnis hat. Natürlich ist es schwierig, seine Infrastruktur gegen Wartungspersonal zu sichern. Die NSA hat ja diesbezüglich auch ihre Erfahrungen gemacht :D

Allerdings gibt es Unternehmen, die das offenbar besser als andere organisiert bekommen. Ist aber oft teuer, umständlich, problematisch fürs Outsourcing und erfordert maximale Sensibilität im Umgang mit Kundendaten. Bin mal gespannt, wo die Daten hingegangen sind...:ka:

Stimmt, Brenner und USB-Schnittstellen sind 1995, und leider auch wahnsinnig oft 2013!

....meine Daten sind betroffen....also regelmässig auf Abbuchungen achten....sonst noch was?

Bin mal gespannt, wo die Daten hingegangen sind...:ka:


z.B. an solche Firmen:

http://www.fr-online.de/wirtschaft/gluecksspiel-bei-anruf-abzocke,1472780,3368128.html

Ein qualifizierter Datensatz ist schon was wert.

....meine Daten sind betroffen....also regelmässig auf Abbuchungen achten....sonst noch was?

Phishing-Mails (von deiner Bank, von Vodafone, PayPal, etc...) dürften das Hauptproblem sein. Da die Daten qualitativ hochwertig sind, dürften die Fallen entsprechend "echter" aussehen.

....meine Daten sind betroffen....also regelmässig auf Abbuchungen achten....sonst noch was?

Name, Wohnort, Bank , Geschlecht und Geburtsdatum wechseln :D

Eigentlich kannst du nicht viel machen. Ausser wachsam sein. Aber das sollte man sowieso immer sein.

Bin ich froh bei TMobile zu sein. Da wird sowas sicher nie passieren :D...

Klar. Niemals. Nicht in 10 kalten Wintern.

Obwohl ich schon jahrelang nicht mehr mit denen "telefoniere" scheine ich als Karteileiche noch zu existieren, habe heuer das Anschreiben erhalten.

was fürn schei* :motz:

...und danke für die tips, achten tue ich immer auf kontenbewegungen.

Warum auch.

unter diesen Link kann jeder Vodafon Kunde prüfen ob er dazugehört
www.vodafone.de/kundeninformation (http://www.vodafone.de/kundeninformation)

Wenn diese Seite von dem Admin mit angezapft wird... hat er noch mehr Daten :rofl:

Der hat das gesamte Paket,

Ich habe auch das Schreiben in der Post gehabt.
Ich war bis vor einem Jahr Kunde bei denen, aber meine Daten wurden offensichtlich nicht gelöscht, wie von mir im Kündigungsschreiben gewünscht...

Kann man da eigentlich rechtlich was machen?
Ich meine, dürfen die meine Daten bis in die Unendlichkeit und noch weiter aufheben, nur weil ich mal Kunde bei denen war?

Die Datenkraken geben nix mehr her. Tja, werde auch mal auf Löschung insistieren.

Ich habe auch das Schreiben in der Post gehabt.
Ich war bis vor einem Jahr Kunde bei denen, aber meine Daten wurden offensichtlich nicht gelöscht, wie von mir im Kündigungsschreiben gewünscht...

Kann man da eigentlich rechtlich was machen?
Ich meine, dürfen die meine Daten bis in die Unendlichkeit und noch weiter aufheben, nur weil ich mal Kunde bei denen war?

Nur, weil sich ein Kunde das wünscht, heißt das noch lange nicht, dass die rechnungsrelevante Daten überhaupt löschen dürfen, siehe Steuerrecht usw.

Genauso ist es.... Dokupflicht über 10 Jahre ist das Stichwort

...dafür gibt es doch Archivsysteme - das muss man nicht mit aktuellen Kundendaten vermischen - wenn man will.

Die Frage ist doch, was passiert mit den geklauten Daten - wann war genau der Hack und kommen die Daten in Umlauf ? Der "Admin" scheint ja ein ganz schlauer gewesen zu sein, sich erwischen zu lassen...

...dafür gibt es doch Archivsysteme - das muss man nicht mit aktuellen Kundendaten vermischen - wenn man will.

Die Frage ist doch, was passiert mit den geklauten Daten - wann war genau der Hack und kommen die Daten in Umlauf ? Der "Admin" scheint ja ein ganz schlauer gewesen zu sein, sich erwischen zu lassen...

NEd verwechseln zwischen Archivierung und gewünschter Löschung...

Einerseits das und andererseits ist auch ein Archiv zugänglich und enthält nach wie vor die Daten.

"nicht betroffen"

Glück gehabt