USA: T-Mobile bestätigt Datenleck mit 50 Millionen Betroffenen

Die sensiblen Daten von 50 Millionen Personen wurden von T-Mobile USA geleakt. Davon sind die meisten aber gar keine T-Mobile-Kunden.

Artikel veröffentlicht am ,
Ein T-Mobile-Shop
Ein T-Mobile-Shop (Bild: Mike Mozart/CC-BY 2.0)

Nach der Untersuchung eines Sicherheitsvorfalles hat T-Mobile USA ein Datenleck bestätigt. Demnach sollen Kriminelle die Daten von insgesamt 50 Millionen Betroffenen kopiert haben - darunter auch die Sozialversicherungsnummer und Führerscheininformationen.

Stellenmarkt
  1. Teamleiter (m/w/d) Kundenbetreuung
    net services GmbH & Co. KG, Flensburg
  2. Technischer Direktor (m/w/d)
    Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), Erlangen
Detailsuche

Bereits am Wochenende war bekannt geworden, das Kriminelle die Daten von 30 Millionen T-Mobile-Kunden aus den USA in einem Hackerforum zu Kauf anboten. Dabei gaben sie an, insgesamt über die Daten von 100 Millionen Kunden zu verfügen, die sie jedoch nicht öffentlich anbieten würden. T-Mobile bestätigte zwar einen unbefugten Zugriff auf die Server, gab jedoch an, den Vorfall erst untersuchen zu müssen. Ob und wenn ja, in welchem Umfang Kundendaten abgeflossen seien, wisse man noch nicht.

Nun bestätigte das Unternehmen, dass knapp 50 Millionen Kundendaten abhanden gekommen seien. Bei mehr als 40 Millionen Personen soll es sich jedoch um ehemalige oder potenzielle Kunden handeln, die einen Kredit bei dem Unternehmen beantragt hätten, berichtet das Onlinemagazin Wired. Bei weiteren 7,8 Millionen Betroffenen soll es sich um aktuelle Vertragskunden von T-Mobile handeln, die am Ende des Monats eine Rechnung erhalten.

Sensible Daten von Nicht-Kunden geleakt

Bei den genannten 48 Millionen Kunden wurden die vollständigen Namen, das Geburtsdatum, die Sozialversichungsnummer und Führerscheindaten geleakt. Bei weiteren 850.000 Prepaid-Kunden konnten die Kriminellen auf Namen, Telefonnummern und PINs zugreifen. Allerdings ist die Untersuchung noch nicht abgeschlossen, es könnten also noch mehr Daten oder Betroffene folgen.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Wired wirft die Frage auf, ob T-Mobile wirklich sensible Daten von 40 Millionen Personen speichern musste, mit denen es derzeit gar keine Geschäfte macht. Zudem stellt sich die Frage, warum das Unternehmen die Daten nicht besser geschützt hat. "Generell ist es in den Vereinigten Staaten immer noch der Wilde Westen, wenn es um die Art von Informationen geht, die Unternehmen über uns speichern dürfen", sagte die Anwältin Amy Keller zu Wired.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Es ist nicht das erste Datenleck bei T-Mobile in den USA. So wurden in den vergangenen Jahren immer wieder Daten von T-Mobile-Kunden kopiert und verkauft. Von einem Datenleck 2018 waren zwei Millionen Kunden betroffen, ein Jahr später traf es die Prepaid-Kunden von T-Mobile.

Allerdings sind Datenlecks nicht das einzige Sicherheitsproblem von T-Mobile USA. So zeigte ein Hacker im März, wie einfach sich SMS von beliebigen US-Mobilfunkkunden mitlesen lassen. Als Beispiel nutzte er die Mobilfunknummer des Motherboard-Journalisten und T-Mobile-Kunden Joseph Cox - mit dessen Einverständnis.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /