Vodafone Sales World

Hackerangriff auf Vodafone – Vertriebsplattform ist offline

Vodafone
Bildquelle: Dragos Asaftei / Shutterstock.com
LinkedInRedditWhatsAppPocket

Hacker haben über einen IT-Dienstleister Vodafones “Sales World” lahmgelegt. Die Plattform für den Austausch mit Händlern und Partneragenturen ist vom Netz genommen.

Wie die Wirtschaftswoche berichtet, ist Vodafone über einen externen IT-Dienstleister Ziel eines Cyberangriffs geworden. Cyberkriminelle infiltrierten die IT eines Digitaldienstleisters, der für den Telekommunikationskonzern Authentifizierungsdienste betreibt. Vodafone reagierte mit der Abschaltung der zentralen Kommunikationsplattform “Vodafone Sales World”.

Anzeige

Die Sales World diente als Austauschplattform zwischen Vodafone und externen Partneragenturen sowie freien Fachhändlern. Über das System wurden nicht nur Tarifangebote kommuniziert, sondern auch sensible Materialien wie Stornolisten, Kundenbelege, Reklamationen und Zielvereinbarungen übertragen.

“Aufgrund eines zurückliegenden Vorfalls bei einem Drittanbieter hat Vodafone sich entschieden, die technische Verbindung zu diesem zu trennen”, bestätigte ein Vodafone-Sprecher. Das Unternehmen betont, dass es “keine Hinweise darauf” gebe, “dass Vodafone-Kundendaten abgeflossen sein könnten”. Die Behörden seien informiert worden.

Single-Sign-On als Schwachstelle

Die Authentifizierung erfolgte über ein Single-Sign-On-System. Händlerkreise berichten laut Wirtschaftswoche, dass legitimierte Kennungen zur Sales World auch Zugang zu anderen systemrelevanten Plattformen wie Kundendatenbanken und Buchungsplattformen ermöglichen könnten. Vodafone widerspricht dieser Darstellung. Es ist unklar, ob jemand unrechtmäßig Zugang zu einer solchen Kennung erhalten hat

Anzeige

Der betroffene Frankfurter Dienstleister M&L, der das Sign-On betreibt, sei laut internen Quellen derzeit “selbst ausgesperrt”. Der Bericht der Wirtschaftswoche spricht zudem über “Gerüchte” von Erpressung gegen Vodafone und den Dienstleister.

Notlösung per E-Mail und WhatsApp

Vodafone kommuniziert derzeit per E-Mail und WhatsApp mit Vertriebspartnern. Betroffen sind Systeme für den Informationsaustausch mit Shop-Betreibern, Schulungsverwaltung und Reparaturaufträge. Geschäftskritische Systeme wie OSF, Agent Desktop und Order Factory sollen weiterhin funktionieren.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

In Rechenzentren führt auch in Zukunft kein Weg an Festplatten vorbei
Scale Computing und Bitdefender schließen Partnerschaft
NOBIX und HP kooperieren bei neuem Workplace-as-a-Service-Angebot
Meta-KI-Leak gewährte Zugriff auf KI-Prompts und Antworten anderer Nutzer
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.