Vodafone stopft Sicherheitsloch auf britischer Serviceseite

Auf den Supportseiten des Telefonkonzerns in Großbritannien war es bis zum Wochenende möglich, mit einfachen Tricks an E-Mail-Adressen und Telefonnummern von Kunden zu gelangen. Beim Login für die Kontoverwaltung erschienen nach dem Klicken auf den Button für ein vergessenes Passwort die privaten E-Mail-Adressen des Kunden. Bei weiteren Klicks kamen auch die Mobilfunk-Telefonnummern zum Vorschein. Um an die Daten von anderen Nutzern zu gelangen, musste man lediglich einen Anmeldenamen erraten oder bei Stöbern in den User-Foren aufschnappen.

Bekannt wurde die Sicherheitslücke durch ein Posting des registrierten Nutzer "johnnytruant" im Forum des Telefonanbieters am Mittwoch. Über zwei Tage beschwerten sich Vodafone-Kunden dort, dass der als Hilfe bei vergessenen Passwörtern gedachte Service bis zum Abstellen der Fehler nicht vom Netz genommen wurde. Stattdessen beteuerten Verantwortliche des Konzerns im Forum nur, man untersuche die Sache mit Hochdruck.

Unter dem Namen David verkündete dann am Freitag ein Sprecher des Telefonkonzerns in dem Forum, man habe die Seiten mit der Kontenverwaltung von Vodafone.co.uk überarbeitet. Kunden, die jetzt eine Erinnerungshilfe für das Einloggen benötigen, könnten diese nur noch online anfordern. Der Sprecher betonte in seinem Statement, dass zu keinem Zeitpunkt andere Kontodaten der Kunden einzusehen waren. Eine Entschuldigung folgte nicht. (jes)