Von 800 000 Swisscom-Kunden sind Kontaktdaten entwendet worden

Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt

Der missbräuchliche Zugriff auf die genannten Daten erfolgte mittels der Zugriffsrechte eines namentlich nicht genannten Vertriebspartners der Swisscom, dessen Zugriffsrechte entwendet worden waren.

Auf den Sicherheitsvorfall reagiert Swisscom mit einer Verschärfung der Sicherheitsmassnahmen.

Über den Zugang eines Vertriebspartners sind Unbekannte an private Kundendaten der Swisscom gelangt. Es handle sich also grösstenteils um Kontaktdaten, die öffentlich oder über Adresshändler verfügbar seien. Auch der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) sei informiert.

Unbekannte haben 800.000 Kundendaten des Schweizer Telekom-Unternehmens Swisscom entwendet, darunter Namen, Adressen und Geburtsdaten. "Wir haben nun die Sicherheitsmassanhmen erhöht". Die Swisscom habe zwar die Daten selbst noch, "aber auch der unbekannte Dritte". "So etwas darf uns nicht passieren", sagte Vuilleumier. Die Swisscom könne versichern, dass so etwas nicht mehr vorkommen kann.

Zum Vorfall äussert sich Philippe Vuilleumier, Leiter Group Security bei Swisscom, in einem soeben veröffentlichten Interview.

Swisscom verspricht, dass sich ein solcher Vorfall mit diesen Massnahmen nicht wiederholen wird. Auch seien keine besonders schützenswerten Daten wie Passwörter, Gesprächs- oder Zahlungsdaten betroffen gewesen. Da greifen bereits seit langem strengere Schutzmechanismen. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Aus Sicherheitsgründen habe man die betroffenen Zugänge der Partnerfirma gesperrt.

Die Zugriffe der Partnerfirmen soll stärker überwacht werden.

Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden.

Zudem wird 2018 für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.

Die Swisscom habe den Vorfall im Rahmen einer routinemäßigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, hieß es weiter. Die Swisscom betont, dass das System nicht gehackt worden sei. Login und Passwort seien letzten September einem Vertriebspartner entwendet worden. "Wir arbeiten aber eng mit dem betroffenen Vertriebspartner zusammen und prüfen alle rechtlichen Massnahmen", erklärt Swisscoms Vuilleumier. "[.] Über die Täterschaft wissen wir heute nichts". Die forensischen Ermittlungen hätten bisher ergeben, dass die Täter eine französische IP-Adresse nutzten. "Wir bedauern den Vorfall", sagte Vuilleumier weiter.

Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Swisscom habe bis heute aber keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt.

Swisscom-Mobilfunkkunden können schnell herausfinden, ob ihre Daten betroffen sind: Einfach eine SMS mit dem Stichwort "Info" an 444 schicken. Das Unternehmen rät "generell zur Vorsicht", wenn ungewöhnliche Kontaktaufnahmen oder Marketinganrufe auftreten. Bei ungewöhnlichen Aktivitäten werde dann automatisch ein Alarm ausgelöst, damit Swisscom reagieren kann.

Related:

Comments

Latest news

Klopapier, Party, Feuerlöscher Diese 157 neuen Emojis kommen im Herbst
Sie dürften im Herbst mit iOS 12 bzw. erfahrungsgemäß eher mit iOS 12.1 oder 12.2 dann für alle User verfügbar sein. Zudem soll es neue Körperteile geben, so etwa Beine oder Füße - natürlich auch in verschiedenen Hautfarben.

Stellenabbau statt Verkauf: Kaufhof trennt sich von hunderten Mitarbeitern
Der Verwaltungsrat habe das unaufgeforderte Angebot einstimmig verworfen, teilte das kanadische Unternehmen mit. Wie es scheint, ist Kaufhof nicht an einer Übernahme durch den Karstadt-Eigner Signa interessiert.

Täglich am gewohnten Platz: S-Bahn testet Sitzplatzreservierung
Als Jahresabo gebe es eine Platzreservierung bereits in einzelnen deutschen Städten, sagte eine Bahn-Sprecherin. Im Zug finden Fahrgäste mit Sitzplatzreservierung dann ihren Platz im dafür vorgesehenen Reservierungsbereich.

Elton John: Sensation! Er soll auf Prinz Harrys Hochzeit singen
Mai geplante Show im Luxus-Hotel "Caesars Palace" war auf der Webseite des Konzertveranstalters am Dienstag nicht mehr buchbar. Er wolle mehr Zeit mit seinem Ehemann David Furnish und seinen beiden Söhnen verbringen, hatte der Popsänger mitgeteilt.

Fußball-Wetten in Europa
Es gibt zunehmend Gelegenheit für die europäischen Fußball-Fans auf ihre Lieblings-Teams oder Spiele zu setzen. Zwei der größten E-Wallets kommen in Form von Skrill (offiziell als MoneyBookers bekannt) und Neteller.

Other news