Ich finde das nicht uninteressant, da ja M-Budget Kunden mit mindestens 3 Firmen kommunizieren (Migros, Wingo und Swisscom) und einem bei jedem Anruf eine andere Variante von AGB, Hacks oder sonstwas kommuniziert wird... Ein externer Partner sei schuld, wer das ist geht niemanden was an. Da als Kunde weder SIP-credentials noch sonstige Router-Konfigurationen zugänglich sind bei ist es doch sehr interessant, dass andere Firmen diese dennoch erhalten und gehackt werden. Siehe in diesem Zusammenhang auch die neuen AGB von M-Budget und Swisscom, wo praktisch alle Kundendaten sowie Kommunikationsdaten weitergegeben werden dürfen sollen müssen. Deshalb hier auch unsere Textvariante zu diesem "Hack": ----- Liebe Kundin Lieber Kunde Wir möchten Sie darauf hinweisen, dass ein Service von M-Budget von einem Hackerangriff betroffen war. Unbekannten ist es gelungen, die Festnetztelefonie via Internet bei 5 M-Budget-Kunden für 14 Anrufe zu missbrauchen. Die Festnetztelefonie via Internet wird über den Server eines externen Partners abgewickelt. Die Infrastruktur von M-Budget war nicht Ziel des Angriffes und jederzeit sicher. Dank der raschen Reaktion unserer IT-Security konnte die Sicherheitslücke schnell wieder geschlossen werden. Ihnen ist aus diesem Angriff kein finanzieller Schaden entstanden und Sie müssen nichts unternehmen. Die Angreifer hatten jedoch die Möglichkeit, folgende, Sie betreffende, Zugangsdaten zu kopieren: Name und Vorname, Adresse, Rufnummer, Zugangsdaten und IP-Adresse des Endgerätes. Sensiblere Informationen, wie Zahlungsdaten oder Verbindungsdaten, konnten aber nicht entwendet werden. Aufgrund des Musters dieses Vorfalles ist es unwahrscheinlich, dass das oben genannte Datenset für weiteren Missbrauch verwendet wird. Als allgemeine Sicherheitsempfehlung raten wir Ihnen dennoch, online und bei telefonischen Auskünften an fremde Personen besondere Vorsicht walten zu lassen: Geben Sie Unbekannten keine persönlichen Daten preis, auch wenn diese erstaunlich gut über Sie Bescheid wissen und daher leichter eine falsche Identität vorspielen können, zum Beispiel jene Ihres Providers M-Budget. Seien Sie auch am Telefon zurückhaltend mit der Herausgabe von persönlichen oder gar vertraulichen Daten. Ferner empfehlen wir Ihnen die allgemeinen Informationen zur Internetsicherheit der Melde- und Analysestelle Informationssicherung (MELANI) zu beachten, unter: https://www.melani.admin.ch/melani/de/home/themen/socialengineering.html Wir bedauern den geschilderten Vorfall ausserordentlich. Sollte Sie noch Fragen haben, kontaktieren Sie uns telefonisch über unsere Hotline unter 0800 15 17 28 von Montag - Samstag, 08.00 - 20.00. Freundliche Grüsse Ihr M-Budget Team
Mehr anzeigen