Vodafone lekt klantgegevens
De gegevens van Australische Vodafone klanten liggen door een beveiligingslek bij de provider op straat. Voor criminelen en gewone burgers die het reilen en zeilen van hun echtgenoot(e) na willen gaan blijkt het eenvoudig om de beschikking te krijgen over accountgegevens van Vodafone medewerkers of partners. Via deze accounts kunnen gedetailleerde gegevens van abonnees worden opgevraagd, zoals belgegevens, creditcard gegevens, NAW gegevens en meer.
Vodafone maakt voor de toegang tot haar interne netwerk blijkbaar geen gebruik van sterke authenticatie, zoals een token in combinatie met een wachtwoord. Hierdoor is alleen een gestolen wachtwoord voldoende om toegang tot administratieve systemen te verkrijgen.
Vodafone bevestigt alle wachtwoorden te hebben gereset en de procedures te hebben aangescherpt.