Bei einem Vodafone-Dienstleister haben Hacker sich am 16. Mai 2023 Zugriff auf Portale für Account-Einstellungen, Newsletter-Anmeldung und Vertragsabschlüsse verschafft. Sie sollen Kundendaten erbeutet haben. Die durch das Datenleck betroffenen Plattformen „aktivieren.vodafone.de“ und „vorteilstarife.net“, die vom Dienstleister Vertriebswerk betrieben werden, sind nach dem Cyber-Angriff vorsorglich außer Betrieb genommen worden. Vodafone hat den Vorfall dem Bundesbeauftragten für Datenschutz und Informationsfreiheit gemeldet und eine Strafanzeige erstattet. Die Ermittlungen laufen noch. Bislang konnten in Vodafones eigenen Systemen keine Missbräuche festgestellt werden. Zum jetzigen Zeitpunkt ist kein Missbrauch der Daten bekannt. Opfer von Datenlecks könnten Ansprüche auf Schadensersatz haben. Die auf IT-recht spezialisierte Rechtsanwaltskanzlei Dr. Stoll & Sauer bietet von Datenschutz-Verstößen und Datenlecks betroffenen Verbrauchern im Online-Check eine kostenlose Erstberatung an.
Derzeit erhalten viele Vodafone-Kunden E-Mails, in denen sie aufgefordert werden, ein neues Passwort zu vergeben. Dies ist keine Phishing-Mail, sondern eine Reaktion auf einen Cyber-Vorfall bei Vodafones Partner „Vertriebswerk“, bei dem sensible Daten entwendet wurden. Es sollen folgende Informationen betroffen sein: Name, Geburtstag, E-Mail-Adresse, Mobilfunknummer, Adresse, Bankverbindung (IBAN/BIC) und Kunden-Kennwort. Vodafone hat als Reaktion auf den Vorfall das Passwort gesperrt und den betroffenen Kunden eine SMS-Nachricht geschickt. Die Kunden sollen sich auf der Unternehmenswebsite anmelden und dort ihr Passwort ändern. Eine Anleitung dazu stellt Vodafone als PDF-Datei zur Verfügung. Kunden, die noch kein MeinVodafone-Konto haben, können das beigefügte Formular zur Passwortänderung per Post oder Fax verwenden.
Gerade beim Datenleck von Facebook sprechen sich deutsche Gerichte vermehrt für bis zu vierstellige Schadensersatzsummen aus. Rückenwind für Betroffene von Datenlecks und Verstößen gegen die Datenschutzgrundverordnung (DSGVO) gibt es vom Europäischen Gerichtshof (EuGH), der mit einem bahnbrechenden Urteil zum Datenschutz die Rechte der Verbraucher gestärkt hat. Zur Entscheidung stand die Frage: Wann müssen Unternehmen bei Datenschutz-Verstößen Schadensersatz bezahlen? Ansprüche auf Schadensersatz bestehen nur dann, wenn aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) ein materieller oder immaterieller Schaden entstanden ist, so der EuGH mit Urteil vom 4. Mai 2023 ( Az.: C-300/21). Gerade durch den unzureichenden Schutz von Personendaten beispielsweise bei Facebook, Deezer, Twitter & Co. oder jetzt bei Vodafone kommt es zu Datenlecks. Betroffene haben künftig mit negativen Folgen zu rechnen. Ihnen ist ein Schaden entstanden und sie haben Ansprüche gegenüber den Unternehmen.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…