Vodafone UK musste am Wochenende über einen Sicherheitsvorfall informieren, bei dem 1827 Kundenkonten exponiert wurden. Es ist binnen kurzem der zweite Vorfall dieser Art in Großbritannien – nach einer „bedeutenden, lang dauernde Cyberattacke“ auf TalkTalk.
Während Details zu Vodafone noch auf sich warten lassen, gab es im Fall TalkTalk am Wochenende die dritte Verhaftung. Nach zwei Teenagern (einer aus London, der andere in Nordirland) wurde ein 20-jähriger Verdächtiger in der Grafschaft Staffordshire festgesetzt. Es scheint sich also um einen koordinierten Angriff und nicht um die Tat eines Einzelgängers gehandelt zu haben.
TalkTalk hatte ursprünglich mitgeteilt, möglicherweise sei auf Daten aller 4 Millionen Kunden zugegriffen worden. Am vergangenen Freitag konnte es die Zahl auf 1,2 Millionen reduzieren, deren E-Mail-Adressen, Namen und Telefonnummern eingesehen wurden. Darunter sind 21.000 Fälle, in denen auch Kontonummern samt Bankleitzahl eingesehen wurden – sowie 28.000 Kreditkartendaten.
Ganz anders sehen das allerdings zahlreiche TalkTalk-Kunden, und der unabhängige Sicherheitsforscher Graham Cluley gibt ihnen recht. Beispielsweise gebe es keine Erstattung von Kriminellen vom Bankkonto abgebuchter Beträge, wenn der TalkTalk-Kunde selbst irgendwelche Angaben gemacht habe. Die Strategie der Betrüger ist es aber, mit den bei TalkTalk gestohlenen Daten beim Kunden anzurufen und ihn zur Herausgabe weiterer Daten zu verleiten. Wenn der Kunde einem solchen Betrüger in der Überraschung aufsitzt, der immerhin seine Kontonummer und seine Mobilfunknummer kennt, ist TalkTalk mindestens eine Teilschuld anzulasten.
Weiter bemängelt Cluley, dass die Website nicht gegen SQL-Injection gehärtet war und Daten im Klartext speicherte. TalkTalk war wenige Stunden nach dem Vorfall auch dadurch unangenehm ausgefallen, dass es erklärte, zu einer Verschlüsselung von Kreditkartendaten nicht gesetzlich verpflichtet zu sein, sondern nur zu „angemessener“ Absicherung.
[mit Material von Katie Collins, News.com]
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.