Vodafone Allemagne est devenue la dernière firme confrontée à une violation interne des règles de sécurité qui a entrainé le vol des données personnelles de deux millions de clients. Cette malversation a été commise début septembre dans les serveurs de l'opérateur conservant les adresses électroniques, les dates de naissance et les numéros de comptes bancaires des clients, mais pas, heureusement, les numéros de mobiles, les mots de passe ou les détails des cartes de crédit , a indiqué la compagnie.
« Vodafone regrette profondément l'incident et présente ses excuses à toutes les personnes concernées » a indiqué l'opérateur allemand dans un communiqué. L'entreprise a indiqué qu'elle avait identifié un individu non spécifié qu'elle croyait être relié à l'attaque qui ne pouvait, à son avis, être réalisée sans une connaissance intime de ses systèmes. La maison de cette personne a été fouillée dans le cadre de l'enquête de police. Les médias allemands ont affirmé que le suspect travaillait pour un prestataire et non pas directement pour Vodafone, mais cela n'a pas été confirmé par la Police ou Vodafone.
La taille de cette affaire n'est pas sans rappeler l'attaque contre Sony en 2011. Vodafone a mis en garde ses clients contre les attaques de phishing qui exploiteraient les adresses électroniques volées, ce qui sera un problème très important si elles se produisent . Les attaquants seront armés de suffisamment d'informations privées avec les noms et prénoms, pour piéger les consommateurs. « Cette attaque est particulièrement surprenante étant donné les strictes méthodes de protection en Allemagne autour de l'audit de l'accès aux données et le cryptage des informations sensibles », a déclaré George Anderson, directeur marketing pour la firme de sécurité Webroot. « La principale préoccupation est désormais les potentielles attaques de phishing visant les clients de Vodafone. Ces derniers devraient modifier leurs informations de sécurité sur les comptes concernés, et, ce, par téléphone, au cas où leur PC aurait été infecté et exécutait des analyses supplémentaires de sécurité sur leur PC ».