Es ist wieder passiert. T-Mobile hat einen weiteren Datenverstoß erlitten, der die persönlichen Daten von 37 Millionen Kunden offengelegt hat.
T-Mobile hat erneut einen Datenverstoß erlitten, der die persönlichen Daten von 37 Millionen seiner Kunden offengelegt hat. Wenn Sie ein T-Mobile-Kunde sind, werden Sie an diesem Punkt wirklich nicht überrascht sein, da Datenschutzverstöße bei dem Mobilfunkanbieter offenbar an der Tagesordnung sind. Der letzte große Datenverstoß ereignete sich erst vor ein paar Jahren im Jahr 2021.
Während dieses Mal die Daten von 37 Millionen Kunden offengelegt wurden, war der vorherige Datenverstoß noch viel schlimmer und gefährdete über 40 Millionen Kunden. Darüber hinaus war der Verstoß im Jahr 2021 schwerwiegender, da Kundennamen, Geburtsdaten, Sozialversicherungsnummern, ID-Nummern und mehr offengelegt wurden. Tatsächlich ist der Vorfall so frisch, dass das Unternehmen noch eine Vergleichsseite offen hat, mit der die von dem Angriff Betroffenen entschädigt werden sollen.
Obwohl das Unternehmen den Verstoß auf seinem Konto bekannt gegeben hat eigene Webseite, es wurde nicht auf viele Details eingegangen. Diejenigen, die neugierig auf den Verstoß waren, mussten sich stattdessen an die wenden SEC-Einreichung um das Ausmaß des Schadens herauszufinden. T-Mobile gibt an, dass es „am oder um den 25. November 2022 herum“ zu einem Verstoß gekommen sei und dass man derzeit die Betroffenen benachrichtigt. Was passierte, stellte das Unternehmen fest, dass „ein böswilliger Akteur eine einzige Anwendungsprogrammierschnittstelle (oder API) verwendet hat, um …“ Erhalten Sie begrenzte Arten von Informationen über ihre Konten.“ Weiter heißt es, dass das Problem innerhalb von 24 Stunden behoben wurde es entdecken. Zu den Informationen, die dieses Mal durchgesickert sind, erklärt T-Mobile:
Es wurden keine Passwörter, Zahlungskarteninformationen, Sozialversicherungsnummern, Regierungsausweisnummern oder andere Finanzkontoinformationen kompromittiert. Es wurden einige grundlegende Kundeninformationen (die fast ausschließlich in Marketingdatenbanken oder -verzeichnissen verfügbar sind) eingeholt, darunter Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, Kontonummer und Informationen wie die Anzahl der Leitungen auf dem Konto und im Serviceplan Merkmale.
Wie üblich gibt das Unternehmen an, seine Sicherheit zu stärken und zu verbessern. Die Frage ist: Wann wird T-Mobile beginnen, dies ernster zu nehmen?
Quelle: T-Mobile, US-Börsenaufsichtsbehörde
Über: CNN