Einsehbare Kennwörter ermöglichten den Schwindel
Der Vertriebspartner hatte dabei eine eklatante Sicherheitslücke in dem Vodafone-System ausgenutzt. Laut dem derzeitigen Erkenntnisstand konnte der Shopbetreiber einfach in der Datenbank nach VIP-Rufnummern von Prepaid-Kunden suchen, die eine besonders interessante und leicht zu merkende Zahlenkombination besitzen, also beispielsweise Zahlenwiederholungen oder auf- und absteigende Kombinationen. Einmal entdeckt, hat sich der vermeintliche Betrüger dann die laut WiWo ohne größeren Aufwand einsehbaren persönlichen Kennwörter für eine Rufnummer-Übertragung auf eine andere Sim-Karte anzeigen lassen und die Nummern so ihren eigentlichen Besitzern entwendet.Die so erbeuteten Nummern erzielen Höchstpreise im fünfstelligen Bereich, heißt es weiter. Wie viele Kunden der Vodafone-Partner so geschädigt hat, bis sein System aufgeflogen ist, ist derzeit nicht bekannt. Ebenso gibt es noch keine Information darüber, ob es sich um einen Einzelfall gehandelt hat, oder ob auch andere Partner auf diese Idee gekommen waren.
Kunden bekommen Rufnummern zurück
Vodafone ermittle aktuell noch selbst, wie viele Geschädigte es gibt. Soweit bisher bekannt, waren nur Prepaid-Kunden betroffen. Vodafone setzt sich jetzt für eine rasche Aufklärung ein und hat bereits angekündigt, den betroffenen Kunden ihre Rufnummern zurück zu übertragen. Zudem soll das System besser geschützt werden, sodass Betrügereien nicht nur schneller aufgedeckt, sondern auch schwerer durchzuführen seien.Siehe auch: 400.000 € Schaden: Telekom-Mitarbeiter bei Payback-Betrug erwischt