Schlagwort: Vodafone
25. November 2020
Die italienische Datenschutzaufsichtsbehörde (Garante per la protezione dei dati personali) hat Vodafone zur Zahlung einer Geldbuße von über 12,25 Mio. € verurteilt, weil das Unternehmen die personenbezogenen Daten von Millionen von Nutzern illegal für Telemarketingzwecke verarbeitet hat.
Die Datenschutzaufsichtsbehörde leitete ein Untersuchungsverfahren ein, nachdem sich Betroffene über unerwünschte Werbeanrufe von Vodafone oder Firmen aus dem Vermarktungsnetzwerk des Telekommunikationsunternehmens beschwert hatten. Die Aufsichtsbehörde stellte fest, dass Werbeanrufe ohne Einwilligung der Betroffenen erfolgten. Weitere Verstößen wurden bei der Verwaltung der von externen Providern beschafften Listen von Kontaktdaten gefunden. Zudem wurden Mängel bei der Erfüllung der Rechenschaftspflicht sowie der technischen und organisatorischen Maßnahmen festgestellt.
Neben der Zahlung der Geldbuße muss das Unternehmen eine Reihe von Maßnahmen ergreifen, die von der Behörde festgelegt wurden, um die nationalen und europäischen Rechtsvorschriften zum Datenschutz einzuhalten. Hierzu gehören die Schaffung eines Dokumentationssystems, mittels dessen sich nachverfolgen lässt, ob die Verarbeitung personenbezogener Daten im Kontext des Telefonmarketings entsprechend der gültigen Regelungen erfolgt und eine Stärkung bestehender Sicherheitsmechanismen, um unerlaubten Zugriffen auf und unrechtmäßiger Verarbeitung von Kundendaten vorzubeugen. Vodafone wurde zudem aufgefordert Maßnahmen zu ergreifen, um auch auf Anfragen von Kunden zur Ausübung ihrer Rechte umfassend reagieren zu können.
Schließlich hat die Behörde Vodafone jede weitere Verarbeitung von Daten zu Werbezwecken untersagt, die durch den Erwerb von Listen von Dritten erfolgt, ohne dass diese eine spezifische und informierte Einwilligung der Nutzer für die Übermittlung ihrer Daten eingeholt haben.
4. Dezember 2013
Wie der Spiegel berichtet, ist es Hackern Ende der vergangenen Woche erfolgreich gelungen, die Website des Telekommunikationskonzerns Vodafone in Island anzugreifen. Dabei wurden durch die bis dato noch unbekannten Angreifer SMS von 70.000 Vodafone-Kunden veröffentlicht. Unter diesen befanden sich auch Parlamentsabgeordnete und Minister des Landes. „Es sieht so aus, als wenn die Hacker Zugriff auf sensible Daten hatten“, teilte Vodafone in einer Stellungnahme mit. Vodafone kündigte an unter Hinzuziehung von IT-Experten die genauen Ausmaße und das Vorgehen des Angriffs überprüfen zu wollen. Die Website war daraufhin kurzzeitig vom Netz genommen worden.
13. September 2013
In einer Pressemitteilung vom gestrigen Tag verkündete das Unternehmen Vodafone, Ziel eines kriminellen Cyberangriffs geworden zu sein. Es seien personenbezogene Daten von zwei Millionen Kunden in Deutschland gestohlen worden, u.a. Namen, Bankleitzahl und Kontonummer, Adresse, Geburtsdatum und Geschlecht. Ein Tatverdächtiger sei bereits identifiziert worden. Ein Konzernsprecher erklärte, dass der Angriff tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und der Täter mit hoher krimineller Energie mehrere Sicherheitssperren umgangen hat. Es sollen weder Kreditkartendaten, noch Mobiltelefonnummern, Passwörter, PIN-Nummern oder Verbindungsdaten entwendet worden sein. Dennoch warne man vor Gefahren, die diesem Cyberangriffen möglicherweise folgen könnten, z.B. Phishing-Angriffen, unautorisierten Zugriffen auf Bankkonten oder einem Identitätsdiebstahl. Den Betroffenen werde nahegelegt, Kontoauszüge genau zu prüfen.
Nach weiteren Medienberichten sollen des weiteren nicht nur aktuelle Vodafone Mobilfunkkunden, sondern auch ehemalige Kunden, die ihre Verträge bereits gekündigt haben, sowie Interessenten, die vor Vertragsschluss an einer Bonitätsprüfung gescheitert sind, von dem Cyberangriff betroffen sein. Festnetzkunden von Vodafone sind jedoch nach Angaben von Heise nicht in Gefahr.
Der Schaden eines Cyberangriffs auf Großunternehmen wird in Fachkreisen auf durchschnittlich 1,8 Millionen Euro beziffert. Inbegriffen sind dabei die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und die Investition in Präventivmaßnahmen.
