Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

Ein Händler mit krimineller Energie hat eine Sicherheitslücke in Vodafones Kundendatenbank ausgenutzt, um attraktive Rufnummern zu klauen. Die betrogenen Kunden bekamen neue.

Artikel veröffentlicht am ,
Eine Sicherheitslücke bei Vodafone wurde ausgenutzt, um Rufnummern zu klauen.
Eine Sicherheitslücke bei Vodafone wurde ausgenutzt, um Rufnummern zu klauen. (Bild: Danish Siddiqui /Reuters)

Vodafone-Kunden sind von einem Vodafone-Vertragshändler um ihre einprägsamen Rufnummern betrogen worden. Ermöglicht wurde dies einem Bericht der Wirtschaftswoche zufolge durch eine Sicherheitslücke in Vodafones Kundensystem, die Händler vollen Zugriff auf das persönliche Kundenkennwort gibt.

Stellenmarkt
  1. Data Center Operations Manager (m/w/d)
    GRAMMER AG, Ursensollen bei Amberg
  2. Berufseinstieg SAP-Berater*in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, Hamburg, Frankfurt, Wetzlar, Köln, Stuttgart
Detailsuche

Der Händler aus Oberbayern war von allen drei großen deutschen Netzbetreibern lizenziert. Er soll gezielt nach attraktiven Rufnummern mit einprägsamen Mustern gesucht haben, um diese später auf Online-Marktplätzen weiterzuverkaufen. Nach Angaben der Wirtschaftswoche werden für besonders attraktive Nummern, die zum Beispiel sieben Mal dieselbe Ziffer enthalten, zum Teil fünfstellige Beträge bezahlt.

Betrug war technisch nicht besonders kompliziert

Der Betrug war auf technischer Seite nicht besonders kompliziert: Der Händler suchte nach attraktiven Nummern bei Vodafone-Prepaid-Kunden. Weil er vollen Zugriff auf das Kundensystem hatte, konnte er die Rufnummer umschreiben und den betroffenen Kunden einfach eine neue Nummer zuweisen.

Vodafone hat den Betrug bestätigt. Der Wirtschaftswoche sagte das Unternehmen, dass ein "betrügerisch agierender Vertriebspartner" seine Zugriffsrechte missbraucht und mit "hoher krimineller Energie Verträge fingiert" habe, um an die Rufnummern zu gelangen.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Vodafone will solchen Missbrauch künftig ausschließen und arbeitet an der Aufarbeitung des Vorfalls. Die genaue Anzahl der betroffenen Kunden ist derzeit noch unklar. Künftig will das Unternehmen "Prozesse stärker überwachen und weitere Sicherheitsstufen einziehen". Alle Opfer des Händlers sollen ihre ursprünglichen Rufnummern zurückerhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 06. Mär 2017

Die Strafe wird ein Richter ermitteln, weil das eine Straftat ist. Die Kunden welche ihm...

torrbox 06. Mär 2017

So ist das bei allen Telekommunikationsunternehmen. Vertrieben wird durch mafiöse...

__destruct() 04. Mär 2017

"Händlern ist es verboten, das Formular der Rufnummernänderung zu verwenden."

__destruct() 04. Mär 2017

Wie kommst du denn darauf? Der gute Mann hat nur darauf gehofft, schnell genug mit dem...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /