Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.

Artikel veröffentlicht am ,
Eine Sicherheitslücke bei Vodafone wurde ausgenutzt, um Rufnummern zu klauen.
Eine Sicherheitslücke bei Vodafone wurde ausgenutzt, um Rufnummern zu klauen. (Bild: Danish Siddiqui /Reuters)

Vodafone-Kunden sind von einem Vodafone-Vertragshändler um ihre einprägsamen Rufnummern betrogen worden. Ermöglicht wurde dies einem Bericht der Wirtschaftswoche zufolge durch eine Sicherheitslücke in Vodafones Kundensystem, die Händler vollen Zugriff auf das persönliche Kundenkennwort gibt.

Der Händler aus Oberbayern war von allen drei großen deutschen Netzbetreibern lizenziert. Er soll gezielt nach attraktiven Rufnummern mit einprägsamen Mustern gesucht haben, um diese später auf Online-Marktplätzen weiterzuverkaufen. Nach Angaben der Wirtschaftswoche werden für besonders attraktive Nummern, die zum Beispiel sieben Mal dieselbe Ziffer enthalten, zum Teil fünfstellige Beträge bezahlt.

Betrug war technisch nicht besonders kompliziert

Der Betrug war auf technischer Seite nicht besonders kompliziert: Der Händler suchte nach attraktiven Nummern bei Vodafone-Prepaid-Kunden. Weil er vollen Zugriff auf das Kundensystem hatte, konnte er die Rufnummer umschreiben und den betroffenen Kunden einfach eine neue Nummer zuweisen.

Vodafone hat den Betrug bestätigt. Der Wirtschaftswoche sagte das Unternehmen, dass ein "betrügerisch agierender Vertriebspartner" seine Zugriffsrechte missbraucht und mit "hoher krimineller Energie Verträge fingiert" habe, um an die Rufnummern zu gelangen.

Vodafone will solchen Missbrauch künftig ausschließen und arbeitet an der Aufarbeitung des Vorfalls. Die genaue Anzahl der betroffenen Kunden ist derzeit noch unklar. Künftig will das Unternehmen "Prozesse stärker überwachen und weitere Sicherheitsstufen einziehen". Alle Opfer des Händlers sollen ihre ursprünglichen Rufnummern zurückerhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 06. Mär 2017

Die Strafe wird ein Richter ermitteln, weil das eine Straftat ist. Die Kunden welche ihm...

torrbox 06. Mär 2017

So ist das bei allen Telekommunikationsunternehmen. Vertrieben wird durch mafiöse...

__destruct() 04. Mär 2017

"Händlern ist es verboten, das Formular der Rufnummernänderung zu verwenden."

__destruct() 04. Mär 2017

Wie kommst du denn darauf? Der gute Mann hat nur darauf gehofft, schnell genug mit dem...



Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. Blockade des Roten Meeres: Volvo stoppt Elektroautoproduktion wegen Huthi-Angriffen
    Blockade des Roten Meeres
    Volvo stoppt Elektroautoproduktion wegen Huthi-Angriffen

    Volvo stoppt die E-Auto-Produktion in Gent, weil Lieferprobleme durch die Blockade des Roten Meeres durch Huthis im Jemen entstanden sind.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. Wo-ist-App: Apple verdoppelt Airtag-Limit auf 32 pro Account
    Wo-ist-App
    Apple verdoppelt Airtag-Limit auf 32 pro Account

    Apples Find-My-App in macOS und iOS arbeitet nun mit bis zu 32 Objekten zusammen. Bislang waren es nur 16 Stück.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /