Datenklau bei Swisscom

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Datenklau bei Swisscom

      Heise berichtet:

      heise/olb schrieb:




      [...]

      Datenklau von Kundendaten
      Die Unbekannten erbeuteten die Kontaktdaten, indem sie die Zugriffsrechte eines Vertriebspartners benutzten. Bei den Daten soll es sich um "nicht besonders schützenswerte Personendaten" wie Name, Adresse, Telefonnummer und Geburtsdatum handeln. "Größtenteils", so Swisscom, handele es sich um Kontaktdaten, die auch "öffentlich oder über Adresshändler verfügbar sind". Vertriebspartner der Swisscom dürfen auf solche Angaben im Swisscom-System nur beschränkt zugreifen.



      [...]

      Die Swisscom betont, dass ihre Systeme nicht gehackt wurden. Es seien auch keine Daten wie etwa Passwörter, Gesprächs- oder Zahlungsinformationen von diesem Vorfall betroffen. Hinsichtlich dieser sensiblen Daten greifen nach Angaben der Swisscom "bereits seit langem strengere Schutzmechanismen".

      [...]

      Bei dem heute bekannt gewordenen Vorfall hatten die Datendiebe offenbar leichtes Spiel. Login und Passwort für den Zugang der Partnerfirma seien einem Vertriebspartner im September 2017 entwendet worden. Die Unbekannten konnten so mühelos auf die Daten zugreifen. "Unsere forensischen Ermittlungen haben bisher ergeben, dass sie eine französische IP-Adresse nutzten", so Group Security Chef Vuilleumier.
      Obwohl die entwendeten Angaben "nicht besonders schützenswerte Personendaten" im Sinne des Datenschutzgesetzes sind, habe die Aufklärung dieses Vorfalls höchste Priorität, teilte das Unternehmen mit. Als Sofortmaßnahme sperrte Swisscom die betroffenen Zugänge der Partnerfirma.

      ...hat jemand von einem der Reseller grad keinen Zugriff mehr auf die Onlineverwaltung? ;)