Nach diesem Bericht bestand bis Ende August 2020 eine Sicherheitslücke auf der Vodafone-Homepage. Dabei war es möglich, beliebigen JavaScript-Code auszuführen, wodurch im Zweifel sogar Kundendaten hätten ausgelesen werden können.
Vodafone war die Sicherheitslücke dabei wohl schon seit Anfang August 2020 bekannt, sie wurde jedoch erst nach mehreren Wochen kurz nach dem Hinweis von heise behoben.
https://www.heise.de/news/c-t-deckt-auf ... 07249.html