fahrlässig

Vodafone: Sicherheitslücke bei CallYa-Prepaidkarten

Offenbar vergibt Vodafone Standard-Passwörter für die Online-Kundenbetreuung
Von

Unter der Internet-Adresse gratis-callyakarte.de [Link entfernt] bietet die active touch media + marketing GmbH kostenlose Vodafone-Prepaidkarten an. Diese werden im Tarif CallYa OpenEnd Talk & SMS ausgeliefert und haben drei Euro Startguthaben. Damit sind netzinterne Gespräche und Anrufe ins deutsche Festnetz zum Pauschalpreis von 29 Cent möglich - unabhängig davon, wie lange das Gespräch dauert.

Beworben wird auf der Aktionsseite ferner die Möglichkeit, an einem Gewinnspiel teilzunehmen. Vor allem für Interessenten, die das Vodafone-Netz einmal testen wollen, ist die kostenlose CallYa-Karte sicher ein interessantes und vor allem risikoloses Schnäppchen - sollte man zumindest meinen.

Mehrere Leser erklärten inzwischen gegenüber teltarif.de, dass sie eine Prepaidkarte bestellt und auch erhalten haben. Dabei werde für das Kundenmenü "Mein Vodafone" auf der Homepage des Netzbetreibers aber immer wieder das gleiche Standard-Passwort VODAFONE-CALLYA vergeben. Eine Sicherheitslücke, die sich offenbar Betrüger zu Nutze machen, beispielsweise um Punkte des Vodafone-Stars-Bonusprogramms auf ein anderes Kundenkonto umzubuchen.

Standard-Passwort bei allen CallYa-Freischaltungen?

Offenbar werden bei den Gratis-Aktionen fortlaufende oder sehr ähnliche Rufnummern vergeben, so dass es ein leichtes ist, den "Mein-Vodafone"-Zugang verschiedener Kunden zu hacken, wenn man eine der Rufnummern kennt, die aktuell vergeben werden. Unklar ist, ob das Standard-Passwort möglicherweise sogar bei allen derzeit ausgelieferten Prepaidkarten des zweitgrößten deutschen Mobilfunk-Netzbetreibers vergeben wird. Wer eine neue CallYa-Karte erworben hat, sollte daher unbedingt schnellstmögloch seine Zugangsdaten für das Online-Kundenmenü ändern, um Missbrauch auszuschließen.

Neben dem Verlust der "Stars" des Bonusprogramms ist es auch denkbar, dass unautorisiert Tarife oder Optionen geändert oder bestellt werden. Betroffene Kunden haben dem Netzbetreiber unterdessen fahrlässigen Umgang mit Kundendaten vorgeworfen. Der Vodafone-Pressestelle waren auf Anfrage von teltarif.de die Missbrauchsfälle, die auch in verschiedenen Online-Foren diskutiert werden, noch nicht bekannt. Wir haben die Pressestelle um eine Stellungnahme gebeten und haben inzwischen auch eine Stellungnahme erhalten. Details lesen Sie in einer weiteren Meldung.