/ Security / Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

Vodafone: Sicherheitslücke in Kundensystem ermöglicht Rufnummernklau

124960-131632-i_rc.jpg
Moritz Rosenfeld an März 4, 2017 - 12:55 pm in Security

Vodafone-Kunden sind von einem Vodafone-Vertragshändler um ihre einprägsamen Rufnummern betrogen worden. Ermöglicht wurde dies einem Bericht der Wirtschaftswoche zufolge durch eine Sicherheitslücke in Vodafones Kundensystem, die Händler vollen Zugriff auf das persönliche Kundenkennwort gibt.

Der Händler aus Oberbayern war von allen drei großen deutschen Netzbetreibern lizenziert. Er soll gezielt nach attraktiven Rufnummern mit einprägsamen Mustern gesucht haben, um diese später auf Online-Marktplätzen weiterzuverkaufen. Nach Angaben der Wirtschaftswoche werden für besonders attraktive Nummern, die zum Beispiel sieben Mal dieselbe Ziffer enthalten, zum Teil fünfstellige Beträge bezahlt.

Betrug war technisch nicht besonders kompliziert

Der Betrug war auf technischer Seite nicht besonders kompliziert: Der Händler suchte nach attraktiven Nummern bei Vodafone-Prepaid-Kunden. Weil er vollen Zugriff auf das Kundensystem hatte, konnte er die Rufnummer umschreiben und den betroffenen Kunden einfach eine neue Nummer zuweisen.

Vodafone hat den Betrug bestätigt. Der Wirtschaftswoche sagte das Unternehmen, dass ein „betrügerisch agierender Vertriebspartner“ seine Zugriffsrechte missbraucht und mit „hoher krimineller Energie Verträge fingiert“ habe, um an die Rufnummern zu gelangen.

Vodafone will solchen Missbrauch künftig ausschließen und arbeitet an der Aufarbeitung des Vorfalls. Die genaue Anzahl der betroffenen Kunden ist derzeit noch unklar. Künftig will das Unternehmen „Prozesse stärker überwachen und weitere Sicherheitsstufen einziehen“. Alle Opfer des Händlers sollen ihre ursprünglichen Rufnummern zurückerhalten.

Read more on: Source

Kommentare sind deaktiviert