Vodafone reagiert auf CallYa-Sicherheitslücke

Wie berichtet erklärten einige Leser gegenüber teltarif.de, Vodafone vergebe für CallYa-Prepaidkarten, die über die Aktionsseite gratis-callyakarte.de [Link entfernt] bestellt wurden offenbar einheitliche Passwörter für den Zugang zum Kundenmenü auf der Homepage des Netzbetreibers. Wer die CallYa-Rufnummer eines Neukunden kennt, hat demnach die Möglichkeit, dessen Kundenmenü aufzurufen und ggf. auch Vertragsänderungen durchzuführen.

Die Vodafone-Pressestelle erklärte nun gegenüber teltarif.de, der Netzbetreiber prüfe derzeit den Sachverhalt. Als erste Maßnahme habe das Unternehmen den Versand von SIM-Karten, die über die Bestellseite www.gratis-callyakarte.de geordert wurden, bis zur Klärung gestoppt. Eine Registrierung auf der Aktionsseite sei aber weiterhin möglich.

Darüber hat Vodafone angekündigt, alle betroffenen Bestandskunden kurzfristig zu informieren und die Kunden zu bitten, ihr Kennwort für den "Mein-Vodafone"-Bereich zu ändern. Das sei online oder auch über die CallYa-Hotline unter der netzinternen Rufnummer 22911 möglich.

Wie die Pressestelle weiter erklärte, werden Kunden, bei denen Verdacht auf Missbrauch besteht, ebenfalls gebeten, sich mit der Hotline in Verbindung zu setzen. Betroffene Kunden erklärten unter anderem, Betrüger hätten den unatorisierten Zugang zu den Kundenmenüs dazu genutzt, um Punke aus dem Bonusprogramm Vodafone Stars auf andere Accounts umzubuchen.