Criminelen hebben ingebroken op de accounts van 1827 Vodafone-klanten in het Verenigd Koninkrijk. De kwaadwillenden gebruikten daarbij e-mailadressen en wachtwoorden die vermoedelijk bij andere aanvallen waren buitgemaakt.
Omdat er mensen zijn die wachtwoorden hergebruiken voor diverse online diensten, kwamen de aanvallers binnen bij de 1827 klanten. Daar konden zij onder meer betaalinformatie inzien, zoals de laatste vier cijfers van het bankrekeningnummer, zegt de provider. Het is onbekend op hoeveel accounts de criminelen hebben geprobeerd in te loggen. De 1827 klanten om wie het gaat, hebben bericht gehad. Vodafone benadrukt dat systemen zelf niet zijn gehackt.
De aanval onderstreept het belang van het geregeld wijzigen van wachtwoorden en het gebruiken van verschillende wachtwoorden voor verschillende diensten. Vodafone weet niet waar de combinatie van e-mailadressen en wachtwoorden vandaan kwam, maar het was in elk geval een externe bron. Het ligt voor de hand dat het daarbij gaat om een hack bij een andere site of hack. Klanten van de Nederlandse tak van Vodafone zijn niet betrokken bij de aanval.
Het is de tweede aanval op een klantendatabase van een Britse provider. Enkele weken geleden waren klanten van TalkTalk het slachtoffer van een digitale aanval. Daarvoor zijn inmiddels drie personen opgepakt.