Das bestätigte das Unternehmen auf seiner Webseite . Weiter heißt es, dass es dem Angreifer gelungen sei, an Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer zu gelangen – Kreditkarten-Daten, Passwörter, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten seien dagegen nicht abhanden gekommen. Vodafone unterstreicht in seiner Stellungnahme, dass der Angriff nur mit “hoher krimineller Energie sowie Insider-Wissen” durchgeführt werden konnte.
Auf einer eigens eingerichteten Seite des Providers können besorgte Kunden den Status ihrer Kundendaten überprüfen und direkt mit dem Kundendienst in Verbindung treten. Außerdem rät man seinen Kunden in den nächsten Wochen besonders Aufmerksam mit möglichen Phishing-Mails, SMS- oder Telefonanrufen umzugehen:
“Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.”
Um derartige Angriffe künftig zu verhindern verspricht Vodafone, seine IT-Sicherheit, die bereits heute den höchsten Standard genüge, weiter zu verbessern. Zudem sei es gelungenen, alle für die Attacke verwendeten Lücken sicher zu verschließen.