USA: T-Mobile bestätigt Datenleck mit 50 Millionen Betroffenen
Nach der Untersuchung eines Sicherheitsvorfalles hat T-Mobile USA ein Datenleck bestätigt. Demnach sollen Kriminelle die Daten von insgesamt 50 Millionen Betroffenen kopiert haben – darunter auch die Sozialversicherungsnummer und Führerscheininformationen.
Bereits am Wochenende war bekannt geworden, das Kriminelle die Daten von 30 Millionen T-Mobile-Kunden aus den USA in einem Hackerforum zu Kauf anboten . Dabei gaben sie an, insgesamt über die Daten von 100 Millionen Kunden zu verfügen, die sie jedoch nicht öffentlich anbieten würden. T-Mobile bestätigte zwar einen unbefugten Zugriff auf die Server, gab jedoch an, den Vorfall erst untersuchen zu müssen. Ob und wenn ja, in welchem Umfang Kundendaten abgeflossen seien, wisse man noch nicht.
Nun bestätigte das Unternehmen, dass knapp 50 Millionen Kundendaten abhanden gekommen seien. Bei mehr als 40 Millionen Personen soll es sich jedoch um ehemalige oder potenzielle Kunden handeln, die einen Kredit bei dem Unternehmen beantragt hätten, berichtet das Onlinemagazin Wired(öffnet im neuen Fenster) . Bei weiteren 7,8 Millionen Betroffenen soll es sich um aktuelle Vertragskunden von T-Mobile handeln, die am Ende des Monats eine Rechnung erhalten.
Sensible Daten von Nicht-Kunden geleakt
Bei den genannten 48 Millionen Kunden wurden die vollständigen Namen, das Geburtsdatum, die Sozialversichungsnummer und Führerscheindaten geleakt. Bei weiteren 850.000 Prepaid-Kunden konnten die Kriminellen auf Namen, Telefonnummern und PINs zugreifen. Allerdings ist die Untersuchung noch nicht abgeschlossen, es könnten also noch mehr Daten oder Betroffene folgen.
Wired wirft die Frage auf, ob T-Mobile wirklich sensible Daten von 40 Millionen Personen speichern musste, mit denen es derzeit gar keine Geschäfte macht. Zudem stellt sich die Frage, warum das Unternehmen die Daten nicht besser geschützt hat. "Generell ist es in den Vereinigten Staaten immer noch der Wilde Westen, wenn es um die Art von Informationen geht, die Unternehmen über uns speichern dürfen," sagte die Anwältin Amy Keller zu Wired.
Es ist nicht das erste Datenleck bei T-Mobile in den USA. So wurden in den vergangenen Jahren immer wieder Daten von T-Mobile-Kunden kopiert und verkauft. Von einem Datenleck 2018 waren zwei Millionen Kunden betroffen(öffnet im neuen Fenster) , ein Jahr später traf es die Prepaid-Kunden von T-Mobile(öffnet im neuen Fenster) .
Allerdings sind Datenlecks nicht das einzige Sicherheitsproblem von T-Mobile USA. So zeigte ein Hacker im März, wie einfach sich SMS von beliebigen US-Mobilfunkkunden mitlesen lassen . Als Beispiel nutzte er die Mobilfunknummer des Motherboard-Journalisten und T-Mobile-Kunden Joseph Cox – mit dessen Einverständnis.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.