Hacker haben die persönlichen Daten von Dutzenden Millionen T-Mobile-Kunden gestohlen, bestätigte der Mobilfunkanbieter bei seinen Ermittlungen.
Update 2 (20.08.2021 um 19:34 Uhr ET): Weitere schlechte Nachrichten für T-Mobile-Kunden – der Hack ist noch schlimmer als ursprünglich berichtet. Klicken Sie hier für weitere Informationen. Der am 17. August 2021 veröffentlichte Artikel ist unten aufgeführt.
Frühere Updates
Update 1 (18.08.2021 um 15:39 Uhr ET): T-Mobile hat einige der vorläufigen Ergebnisse seiner internen Untersuchung des massiven Datenschutzverstoßes, von dem Millionen von Kunden betroffen sind, mitgeteilt. Klicken Sie hier für weitere Informationen.
mehr lesen
Der US-amerikanische Mobilfunkanbieter T-Mobile hat bestätigt, dass es zu einem Datenverstoß gekommen sei, und erklärt, dass „ein unbefugter Zugriff auf einige T-Mobile-Daten stattgefunden habe“. Dies geschah, nachdem der Mobilfunkanbieter erklärt hatte, dass er einen Online-Forumsbeitrag untersuchte, in dem behauptet wurde, Daten von über 100 Millionen Menschen zu verkaufen. Zu den Daten sollen Sozialversicherungsnummern, Telefonnummern, Namen, physische Adressen und eine eindeutige IMEI gehören Nummern und Führerscheininformationen, und es soll auch direkt von T-Mobile stammen Server.
Einige Beispiele der Daten wurden von eingesehen Hauptplatine, und die Veröffentlichung bestätigte, dass sie genaue Informationen über T-Mobile-Kunden enthielten. Der Verkäufer sagte es Hauptplatine dass sie mehrere Server von T-Mobile kompromittiert haben. Ein Teil der Daten mit rund 30 Millionen Sozialversicherungsnummern und Führerscheinen wird im Forum für insgesamt sechs Bitcoins verkauft, während die restlichen Daten privat verkauft werden. Sechs Bitcoins belaufen sich zum aktuellen Kurs auf etwa 280.000 US-Dollar.
„Ich denke, sie haben es bereits herausgefunden, weil wir den Zugriff auf die hintertürigen Server verloren haben.“ sagte der Verkäufer Hauptplatineund bezog sich dabei auf die mögliche Reaktion von T-Mobile auf den Verstoß. Der Verkäufer sagte, dass T-Mobile sie anscheinend inzwischen von den gehackten Servern vertrieben habe, die Daten jedoch bereits lokal heruntergeladen hätten. „Es ist an mehreren Orten gesichert“ Sie sagten.
T-Mobile hat gesagt in einer Stellungnahme Das „Wir sind zuversichtlich, dass der Zugangspunkt, über den wir uns Zugang verschafft haben, geschlossen wurde, und wir setzen unsere Tiefenarbeit fort.“ technische Überprüfung der Situation in unseren Systemen, um die Art illegaler Daten zu ermitteln zugegriffen. Das Unternehmen hat außerdem zugesagt, „proaktiv mit Kunden und Stakeholdern zu kommunizieren“, es sei aber klar, dass die Untersuchung „einige Zeit in Anspruch nehmen“ werde. T-Mobile bestätigt auch nicht die Anzahl der betroffenen Datensätze oder die Gültigkeit etwaiger Aussagen anderer. Dies ist eine sich entwickelnde Geschichte und wahrscheinlich werden in Zukunft weitere Informationen veröffentlicht.
Update 1: Vorläufige Ergebnisse
In einem neuen Blogeintrag, T-Mobile hat einige der vorläufigen Ergebnisse seiner Untersuchung des Cyberangriffs gegen sie mitgeteilt. Das Unternehmen gibt an, über die Behauptungen im Online-Forum, auf das verwiesen wurde, informiert worden zu sein Hauptplatine Ende letzter Woche. Das Unternehmen sagte, es habe daraufhin sofort eine Untersuchung der Ansprüche eingeleitet, den Zugangspunkt lokalisiert und dann geschlossen, von dem es annahm, dass er für den Zugang zu seinen Servern verwendet wurde.
Doch bevor es ihnen gelang, den Zugangspunkt zu schließen, hatten Hacker bereits Daten von den Servern abgegriffen, die laut T-Mobile persönliche Informationen seiner Kunden enthielten. Das Unternehmen gibt an, keine Beweise dafür gesehen zu haben, dass die gestohlenen Daten „Finanzinformationen des Kunden, Kreditkarteninformationen usw.“ enthielten. Lastschrift- oder andere Zahlungsinformationen.“ Allerdings gibt der Spediteur an, dass „einige der abgerufenen Daten den Vor- und Nachnamen der Kunden umfassten, Geburtsdatum, SSN und Führerschein-/ID-Informationen für eine Untergruppe aktueller und ehemaliger Postpay-Kunden und potenzieller T-Mobile Kunden."
Ungefähr 7,8 Millionen laufende Postpaid-Kundenkonten und über 40 Millionen ehemalige oder potenzielle Kunden, die beim Anbieter einen Kredit beantragt hatten, wurden durch den Verstoß aufgedeckt. Der Mobilfunkanbieter bekräftigt, dass keine Telefonnummern, Kontonummern, PINs, Passwörter oder Finanzinformationen kompromittiert wurden.
Für die rund 850.000 aktuellen Prepaid-Kunden, die durch den Verstoß aufgedeckt wurden, wurden Telefonnummern und Konto-PINs angegeben waren auch jedoch kompromittiert. Um die Konten dieser Benutzer zu schützen, hat T-Mobile die PINs zurückgesetzt und kündigt an, die betroffenen Kunden bald darüber zu informieren. Kunden von Metro by T-Mobile, Sprint Prepaid und Boost waren laut T-Mobile nicht betroffen.
Angesichts der Bedeutung dieser Informationen für die Identifizierung, insbesondere der Sozialversicherungsnummer, sollten Sie dies tun Überprüfen Sie Ihre Kreditauskunft bei den großen Agenturen, um festzustellen, ob jemand versucht, ein Konto unter Ihrem Namen zu eröffnen Name. Einfrieren Ihres Guthabens ist eine Möglichkeit sicherzustellen, dass niemand unter Ihrem Namen eine Kreditlinie eröffnen kann, selbst wenn er über alle dafür erforderlichen persönlichen Daten verfügt.
T-Mobile selbst bietet 2 Jahre Identitätsschutz von McAfee und empfiehlt allen Postpaid-Kunden, sicherheitshalber proaktiv ihre PIN zu ändern. Der Netzbetreiber wird im Laufe des Tages eine Webseite veröffentlichen, die alle Informationen zu diesem Verstoß enthält, über die Kunden Bescheid wissen müssen.
Update 2: Weitere 6 Millionen Kunden betroffen
In einem neuer Beitrag, T-Mobile hat zusätzliche Informationen weitergegeben, die es im Rahmen seiner Untersuchung des jüngsten Verstoßes gegen seine Server entdeckt hat. Der Mobilfunkanbieter bekräftigt, dass er zuversichtlich ist, den Zugang zu den Ausgangspunkten, die die Hacker bei dem Angriff genutzt haben, gesperrt zu haben, und dass keine finanziellen Mittel für den Kunden vorliegen Informationen wurden kompromittiert, aber sie haben jetzt Beweise dafür gefunden, dass mehr Daten durchgesickert sind und mehr Kunden betroffen waren als zuvor geglaubt.
Zunächst einmal geht der Mobilfunkanbieter nun davon aus, dass es sich bei den rund 7,8 Millionen Postpaid-Kunden, die T-Mobile zuvor in dem Leak identifiziert hatte, um Telefonnummern sowie IMEI- und IMSI-Informationen handelte Auch Zusätzlich zu Vor- und Nachnamen, Geburtsdatum, Sozialversicherungsnummer und Führerschein-/ID-Informationen werden Daten kompromittiert.
Als nächstes gab der Mobilfunkanbieter an, dass weitere 5,3 Millionen aktuelle Postpaid-Kundenkonten kompromittiert wurden. Zu den Daten, auf die illegal zugegriffen wurde, gehören Namen, Adressen, Geburtsdaten, Telefonnummern, IMEIs und IMSIs, obwohl der Mobilfunkanbieter angibt, dass die SSN- und Führerschein-/ID-Informationen nicht gefährdet waren.
Der Mobilfunkanbieter gab zuvor an, dass Namen, Geburtsdatum, SSN und ID-Informationen von 40 Millionen ehemaligen oder potenziellen T-Mobile-Kunden kompromittiert wurden. Nun geben sie an, dass bei weiteren 667.000 Konten Namen, Geburtsdatum, Telefonnummern und Adressen kompromittiert wurden, ihre SSNs und ID-Informationen jedoch nicht gestohlen wurden.
Schließlich gibt T-Mobile an, dass möglicherweise bis zu 52.000 Namen von Metro by T-Mobile-Kunden durchgesickert sind. Es wurden jedoch keine weiteren personenbezogenen Daten kompromittiert und keine der gestohlenen Informationen betraf ehemalige Sprint-Prepaid- oder Boost-Kunden.
Weitere Informationen zu dieser Datenschutzverletzung und der laufenden Untersuchung von T-Mobile erhalten Sie unter Besuchen Sie diese Webseite.