USA: 100 Millionen T-Mobile-Kunden von Datenleck betroffen

Kriminelle haben Server von T-Mobile gehackt und umfangreiche Kundendaten kopiert. Diese bieten sie nun zum Verkauf an.

Artikel veröffentlicht am ,
Umfangreiches Datenleck bei T-Mobile
Umfangreiches Datenleck bei T-Mobile (Bild: Mika Baumeister/Unsplash)

In einem Hackerforum werden sensible Kundendaten von T-Mobile-Kunden in den USA angeboten. Das Unternehmen bestätigte dem Onlinemagazin Motherboard am Sonntag, dass es den Vorfall untersuche.

Stellenmarkt
  1. System Engineer / System Developer (m/f/d) ADAS data measurement / replay and SiL/HiL solutions
    Elektrobit Automotive GmbH, Braunschweig, Erlangen
  2. IT-Applikationsadministrator (w/m/d) Vertriebsmanagementsysteme
    Kölner Verkehrs-Betriebe AG, Köln
Detailsuche

In dem Datenleck enthalten sind demnach Namen, Adressen, Sozialversicherungsnummern, Führerscheininformationen, Telefonnummern und IMEI-Nummern (International Mobile Equipment Identity) - also die eindeutige Nummer des jeweiligen Mobiltelefons. Motherboard konnte Stichproben der Daten einsehen und verifizieren, dass es sich um T-Mobile-Kunden in den USA handelt. Der Verkäufer gab an, mehrere Server von T-Mobile kompromittiert zu haben.

Einen Teil der Daten, der 30 Millionen Sozialversicherungsnummern und Führerscheininformationen umfasst, bietet der Kriminelle für 6 Bitcoin (derzeit ungefähr 240.000 Euro) an. Den Rest biete er derzeit nicht öffentlich an. Einen Zugang zu den T-Mobile-Servern hat er nach eigenen Angaben nicht mehr: "Ich denke, sie haben es bereits herausgefunden, weil wir den Zugang zu den Backdoored Servern verloren haben."

Datenlecks und mitgelesene SMS

T-Mobile erklärte in einer Stellungnahme: "Wir sind uns der Behauptungen in einem Untergrundforum bewusst und untersuchen aktiv deren Gültigkeit. Zu diesem Zeitpunkt haben wir keine weiteren Informationen zu geben". Nachfragen zum Umfang des Datenlecks beantwortete T-Mobile dem Onlinemagazin Motherboard nicht.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
  2. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Es ist nicht das erste Datenleck bei T-Mobile in den USA. So wurden in den vergangen Jahren immer wieder Daten von T-Mobile-Kunden kopiert und verkauft. Von einem Datenleck 2018 waren zwei Millionen Kunden betroffen, ein Jahr später traf es die Prepaid-Kunden von T-Mobile.

Allerdings sind Datenlecks nicht das einzige Sicherheitsproblem von T-Mobile USA. So zeigte ein Hacker im März, wie einfach sich SMS von beliebigen US-Mobilfunkkunden mitlesen lassen. Als Beispiel nutzte er die Mobilfunknummer des Motherboard-Journalisten und T-Mobile-Kunden Joseph Cox - mit dessen Einverständnis.

Nachtrag vom 17. August 2021, 14:45 Uhr

In einer aktuellen Stellungnahme schreibt T-Mobile USA: "Wir haben festgestellt, dass ein unbefugter Zugriff auf einige Daten von T-Mobile stattgefunden hat. Wir haben jedoch noch nicht festgestellt, dass es sich dabei um personenbezogene Kundendaten handelt. Wir sind zuversichtlich, dass der Zugangspunkt für den Zugriff geschlossen wurde, und setzen unsere eingehende technische Überprüfung in unseren Systemen fort, um die Art der Daten zu identifizieren, auf die illegal zugegriffen wurde."

Die Untersuchung werde noch einige Zeit in Anspruch nehmen, es werde jedoch mit Hochdruck daran gearbeitet. Bis die Auswertung abgeschlossen sei, könne die Anzahl an betroffenen Datensätze aus der Berichterstattung nicht bestätigt werden, erklärte T-Mobile.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Einsparverordnungen
So sollen Verwaltung, Bürger und Firmen Energie sparen

Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
Artikel
  1. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /