Ügyféladatokat loptak a Vodafone-tól

A Vodafone Németországban kétmillió ügyfelének személyes adatát vesztette el egy adatlopással járó incidens során. Az adattolvaj belső ember lehetett.
 

A németországi Vodafone hivatalosan is elismerte, hogy szeptember elején egy súlyos biztonsági incidenst kellett elkönyvelnie, melynek során ügyféladatok kerültek illetéktelen kezekbe. A biztonsági esemény szeptember 5-én következett be, de a hatóságok kérésére és a nyomozás érdekében a vállalat megvárta, hogy a vizsgálatok bizonyos szakaszai lezáruljanak. Az eddigi eredmények azt támasztják alá, hogy az elkövető belülről hajtotta végre az akcióját, és jól ismerte az informatikai rendszert. Jelenleg egy személyt gyanúsítanak a történtekkel. A DPA hírügynökség azt is tudni véli, hogy ez a személy nem a Vodafone alkalmazottja volt, hanem egy szerződéses partnercég munkatársaként dolgozott.

A vállalat megállapította, hogy az elkövető ügyfelek nevéhez, címéhez, születési dátumához, bankszámlaszámához fért hozzá. Ugyanakkor hitelkártyaszámokat, jelszavakat, PIN-kódokat nem tudott megkaparintani. A Vodafone hangsúlyozta, hogy telefonhívásokkal, beszélgetésekkel, internetes böngészésekkel kapcsolatos információk sem kerültek veszélybe.

Az incidens körülbelül kétmillió ügyfelet érintett, és kizárólag német előfizetők adatai szivárogtak ki. A német ügyfelek közül sem mindenki érintett, akik viszont igen, azok már kaptak értesítőt a vállalattól. A cég biztonsági szakemberei elsősorban attól tartanak, hogy a kiszivárgott információk felhasználásával adathalász támadások indulhatnak.

A Vodafone közölte, hogy a vizsgálati eredmények alapján megtette a szükséges védelmi intézkedéseket. Minden rendszergazda jelszavát és digitális tanúsítványát megváltoztatta, valamint biztonsági okok miatt teljes körűen újratelepítette az incidens által sújtott szervert. Ezek mellett olyan intézkedéseket foganatosított, amelyek révén a jövőben elkerülhetővé válhatnak a hasonló események.