Team_L4w: Angebliches Bekennerschreiben zum Vodafone-Hack verbreitet
In einem Bekennerschreiben wird behauptet, Vodafones Kundendaten hätten auf einem sehr schlecht gesicherten Server gelegen. Doch bei genauerer Prüfung erweist sich das Team_L4w als Satire.
Vodafone hat ein Bekennerschreiben zum Angriff auf die Kundendaten des Unternehmens als Fälschung bezeichnet. Ein Unternehmenssprecher sagte Golem.de: "Nein, das sind Trittbettfahrer und Spaßvögel. Wir haben die Angaben in der E-Mail sehr gründlich überprüft. Weder stimmt es, dass Mobilfunknummern bei dem Angriff kopiert wurden, noch hat uns der Angreifer eine E-Mail mit den Daten im Winrar-Format gesandt. Wir haben alle E-Mails durchsucht. Die vermeintliche Gruppe Team_L4w hatte sich bereits im Mai 2013 zu einem angeblichen Hack auf den Rapper Bushido bekannt."
In der wirren Stellungnahme vom Mai 2013 behauptete der Anführer des Team_L4w nicht nur, Bushidos Steuerdaten gehackt und der Polizei übergeben zu haben, sondern auch die des Fußballfunktionärs Uli Hoeneß.
In dem aktuellen Bekennerschreiben zu Vodafone, das Caschys Blog veröffentlicht hat, hieß es: "Wie bereits in den Medien berichtet, enthalten die Datenstämme jedoch neben den dort angegebenen Daten 'Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer' aber auch noch den Inhaber des Kontos (muss nicht immer identisch mit dem Vertragsnehmer sein, wie wir feststellen mussten), die jeweilige Handynummer des Kunden sowie die Anrede des Kunden (Herr/Frau/Firma)."
Es sei nicht geplant gewesen, diese Sache in die Öffentlichkeit zu bringen oder Vodafone zu erpressen. Die Gruppe wollte "ausschließlich auf die Leakbeseitigung hinwirken, was ja geklappt hat. Wir haben auch per E-Mail vom 4. September 2013, 9:12 Uhr an den Vodafone-Kundendienst dieses Leak inklusive Screenshots sowie einen kompletten Datensatz im Winrar-Format gemeldet."
Zwei Millionen Kundendaten haben einer oder mehrere Kriminelle von den Vodafone-Servern kopiert. Neben der Bankverbindung wurden Angaben zum Namen, zur Adresse, zum Geschlecht und zum Geburtsdatum entwendet, hatte Vodafone erklärt. Vodafone geht davon aus, dass der Serverangriff nur mit Insider-Wissen möglich war.
War auch auf den Satz bezogen dass mit MD5 Passwörter verschlüsselt werden ;)
Ist korrigiert - danke für den Hinweis.