August 24, 2018

Auch bei Vodafone sind nur Sicherheitsdilletanten am Werk

Offenbar hat auch bei großen Konzernen niemand Ahnung von Security oder man ist ignorant. Wieviele Datenlecks, wieviele Hacks müssen noch passieren bis man wach und sensitiv wird?

Auch bei Vodafone sind nur Sicherheitsdilletanten am Werk

Gestern eine Begegung der dritten Art im lokalen Vodafone Shop in Tübingen.

Ich ging in den Laden wegen einer Vertragsfrage. Mein Kundenpasswort hatte ich vergessen, welches zum Zugriff auf meine Vertragsdaten durch den Shop Mitarbeiter notwendig gewesen wäre. Unter Angabe meiner Mobilfunknummer, des Geburtsdatums und der IBAN des hinterlegten Kontos konnte der Mitarbeiter dann mein Kundenkennwort im KLARTEXT auslesen und damit auf meinen Vertragsdatensatz zu greifen.

In 2018 sollte jeder IT Firma von der kleinen Programmierklitsche bis zu einem großen Konzert wie Vodafone klar sein wie man mit sensitiven Daten umgeht. Die Nachrichten über Passwortklau, Datenlecks, Hacks etc. gehen ja mittlerweile fast schon täglich durch die Presse. Und was macht Vodafone: speichert weiterhin Passwörter im KLARTEXT. Diese Vorgehensweise ist einfach grob fahrlässig, unprofessionell  und inakzeptabel.

Zum Mitschreiben:

PASSWÖRTER WERDEN NIE IM KLARTEXT GESPEICHERT!!!

PASSWÖRTER MÜSSEN IMMER MIT EINEM AKTUELLEN HASHING ALGORITHMUS GEHASHED GESPEICHERT WERDEN!!!!

Mal gespannt, ob und wie Vodafone reagiert.