Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.

Artikel veröffentlicht am ,
Eine Sicherheitslücke bei Vodafone wurde ausgenutzt, um Rufnummern zu klauen.
Eine Sicherheitslücke bei Vodafone wurde ausgenutzt, um Rufnummern zu klauen. (Bild: Danish Siddiqui /Reuters)

Vodafone-Kunden sind von einem Vodafone-Vertragshändler um ihre einprägsamen Rufnummern betrogen worden. Ermöglicht wurde dies einem Bericht der Wirtschaftswoche zufolge durch eine Sicherheitslücke in Vodafones Kundensystem, die Händler vollen Zugriff auf das persönliche Kundenkennwort gibt.

Stellenmarkt
  1. Leitung Sachgebiet Campusnetz (w/m/d)
    Universität Konstanz, Konstanz
  2. Leiter (m/w/d) IT
    FRÄNKISCHE Rohrwerke Gebr. Kirchner GmbH & Co. KG, Königsberg
Detailsuche

Der Händler aus Oberbayern war von allen drei großen deutschen Netzbetreibern lizenziert. Er soll gezielt nach attraktiven Rufnummern mit einprägsamen Mustern gesucht haben, um diese später auf Online-Marktplätzen weiterzuverkaufen. Nach Angaben der Wirtschaftswoche werden für besonders attraktive Nummern, die zum Beispiel sieben Mal dieselbe Ziffer enthalten, zum Teil fünfstellige Beträge bezahlt.

Betrug war technisch nicht besonders kompliziert

Der Betrug war auf technischer Seite nicht besonders kompliziert: Der Händler suchte nach attraktiven Nummern bei Vodafone-Prepaid-Kunden. Weil er vollen Zugriff auf das Kundensystem hatte, konnte er die Rufnummer umschreiben und den betroffenen Kunden einfach eine neue Nummer zuweisen.

Vodafone hat den Betrug bestätigt. Der Wirtschaftswoche sagte das Unternehmen, dass ein "betrügerisch agierender Vertriebspartner" seine Zugriffsrechte missbraucht und mit "hoher krimineller Energie Verträge fingiert" habe, um an die Rufnummern zu gelangen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Vodafone will solchen Missbrauch künftig ausschließen und arbeitet an der Aufarbeitung des Vorfalls. Die genaue Anzahl der betroffenen Kunden ist derzeit noch unklar. Künftig will das Unternehmen "Prozesse stärker überwachen und weitere Sicherheitsstufen einziehen". Alle Opfer des Händlers sollen ihre ursprünglichen Rufnummern zurückerhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gesetz tritt in Kraft
Die Uploadfilter sind da

Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
Ein Bericht von Friedhelm Greis

Gesetz tritt in Kraft: Die Uploadfilter sind da
Artikel
  1. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  2. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

  3. Sicherheitslücken: Zoom zahlt 85 Millionen US-Dollar an Kunden
    Sicherheitslücken
    Zoom zahlt 85 Millionen US-Dollar an Kunden

    Zoom soll Kunden mit falschen Sicherheitsversprechen in die Irre geführt und Daten mit Facebook ausgetauscht haben.

chefin 06. Mär 2017

Die Strafe wird ein Richter ermitteln, weil das eine Straftat ist. Die Kunden welche ihm...

torrbox 06. Mär 2017

So ist das bei allen Telekommunikationsunternehmen. Vertrieben wird durch mafiöse...

__destruct() 04. Mär 2017

"Händlern ist es verboten, das Formular der Rufnummernänderung zu verwenden."

__destruct() 04. Mär 2017

Wie kommst du denn darauf? Der gute Mann hat nur darauf gehofft, schnell genug mit dem...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /