De Duitse privacytoezichthouder BfDI heeft Vodafone Duitsland een boete van 30 miljoen euro opgelegd wegens kwetsbaarheden in het authenticatieproces, waardoor ongeautoriseerde derde partijen toegang tot eSIM-profielen konden krijgen. De problemen deden zich voor bij het gebruik van de "MeinVodafone" online portal in combinatie met de Vodafone-hotline. "De ontdekte authenticatie-kwetsbaarheden gaven, onder andere, ongeautoriseerde derde partijen toegang tot eSIM-profielen", aldus de BfDI.
Details over de exacte kwetsbaarheden zijn niet gegeven. Daarnaast kreeg Vodafone een boete van 15 miljoen euro opgelegd omdat het partnerbedrijven niet goed controleerde. Deze bedrijven verkopen in naam van Vodafone contracten aan klanten. Door de gebrekkige controle konden kwaadwillende medewerkers van deze bedrijven contractfraude plegen wat ten koste van klanten ging. Zo werden fictieve contracten afgesloten of bestaande contracten aangepast.
Volgens de Duitse toezichthouder heeft Vodafone Duitsland de processen en systemen inmiddels verbeterd en in sommige gevallen geheel vervangen om dergelijke risico's te voorkomen. Zo is ook het proces aangepast voor het selecteren en auditen van partnerbedrijven en wordt er niet meer met de bedrijven samengewerkt waar de fraude plaatsvond.
Deze posting is gelocked. Reageren is niet meer mogelijk.