Een hacker heeft klantgegevens van 2 miljoen mensen weten te stelen van een server van Vodafone Duitsland.

Dat laat de provider donderdag weten in een verklaring.

De gegevens stonden 'diep verborgen' in het systeem van Vodafone, wat er volgens de provider op wijst dat de hacker voorkennis van zijn doel had.

Van de klanten zijn naam, adres, geboortedatum, geslacht en rekeningnummer buitgemaakt. Wachtwoorden, pin-codes en creditcardgegevens zijn niet in handen van de hacker gekomen. Volgens Vodafone is het daarom nagenoeg onmogelijk om met de gestolen gegevens rekeningen te plunderen.

Vodafone zal getroffen klanten met een brief informeren over het incident en biedt zijn excuses aan. De provider zegt te vrezen dat de hacker door middel van phishing-e-mails zal proberen gegevens als wachtwoorden in handen te krijgen.

Verdachte

Het is onduidelijk wanneer de hack precies plaatsvond. Volgens Vodafone is er sinds de hack samengewerkt met Duitse autoriteiten om het lek in het systeem te dichten. Die hadden de provider gevraagd om de hack stil te houden tot het probleem was opgelost.

Inmiddels is ook een verdachte van de hack in beeld. Zijn huis is doorzocht.

Klanten van Vodafone in andere landen zijn niet getroffen, benadrukt het bedrijf. De provider zegt zijn beveiligingssystemen te zullen verbeteren.