Vodafone Duitsland krijgt 30 miljoen euro boete voor lek in authenticatieproces
De Duitse privacytoezichthouder BfDI heeft Vodafone Duitsland een boete van 30 miljoen euro opgelegd wegens kwetsbaarheden in het authenticatieproces, waardoor ongeautoriseerde derde partijen toegang tot eSIM-profielen konden krijgen. De problemen deden zich voor bij het gebruik van de "MeinVodafone" online portal in combinatie met de Vodafone-hotline. "De ontdekte authenticatie-kwetsbaarheden gaven, onder andere, ongeautoriseerde derde partijen toegang tot eSIM-profielen", aldus de BfDI.
Details over de exacte kwetsbaarheden zijn niet gegeven. Daarnaast kreeg Vodafone een boete van 15 miljoen euro opgelegd omdat het partnerbedrijven niet goed controleerde. Deze bedrijven verkopen in naam van Vodafone contracten aan klanten. Door de gebrekkige controle konden kwaadwillende medewerkers van deze bedrijven contractfraude plegen wat ten koste van klanten ging. Zo werden fictieve contracten afgesloten of bestaande contracten aangepast.
Volgens de Duitse toezichthouder heeft Vodafone Duitsland de processen en systemen inmiddels verbeterd en in sommige gevallen geheel vervangen om dergelijke risico's te voorkomen. Zo is ook het proces aangepast voor het selecteren en auditen van partnerbedrijven en wordt er niet meer met de bedrijven samengewerkt waar de fraude plaatsvond.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
Directie Informatievoorziening & Inkoop
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden. Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?