Was du wissen musst
- T-Mobile gibt bekannt, dass es zu einem weiteren Datenverstoß gekommen ist.
- Der Verstoß ereignete sich im November 2022, an dem Angriff waren jedoch keine hochsensiblen Daten beteiligt.
- Im Jahr 2021 verpflichtete sich T-Mobile nach einer Reihe aufsehenerregender Verstöße zu Investitionen in sein Cybersicherheitsprogramm.
T-Mobile scheint mit der Cybersicherheit das größte Glück zu haben, da der Mobilfunkanbieter eine weitere Datenschutzverletzung ankündigt, von der Millionen seiner Abonnenten betroffen sind.
Am Freitag teilte T-Mobile in einem mit behördliche Einreichung dass ein böswilliger Akteur eine API verwendet hat, um Informationen aus seinen Systemen zu erhalten. Der Spediteur konnte den unbefugten Zugriff innerhalb von 24 Stunden stoppen und mit Hilfe von Cybersicherheitsexperten die Quelle ausfindig machen.
„Wir gehen derzeit davon aus, dass der böswillige Akteur ab oder um den 25. November 2022 erstmals Daten über die betroffene API abgerufen hat“, heißt es in der Akte von T-Mobile. „Wir untersuchen die unbefugten Aktivitäten weiterhin sorgfältig. Darüber hinaus haben wir bestimmte Bundesbehörden über den Vorfall informiert und arbeiten gleichzeitig mit den Strafverfolgungsbehörden zusammen.“
T-Mobile schätzt, dass der Verstoß etwa 37 Millionen Postpaid- und Prepaid-Konten betraf. Der Netzbetreiber gibt jedoch an, dass seine Systeme den Zugang zu sensibleren Teilnehmern verhindern konnten Informationen wie Sozialversicherungsnummern, Führerschein-/ID-Nummern, Finanzinformationen usw PINs/Passwörter. Infolgedessen konnte der Angreifer nur auf einen „begrenzten Satz an Kundenkontodaten“ zugreifen, darunter Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum und die Anzahl der Leitungen eines Kontos.
„Während von den betroffenen Kunden keine Informationen eingeholt wurden, die die Sicherheit der Kunden gefährden würden „Wir wollen gegenüber unseren Kunden transparent sein und dafür sorgen, dass sie informiert sind, wenn es um Konten oder Finanzen geht“, so T-Mobile angegeben in a Pressemitteilung. Der Mobilfunkanbieter arbeitet derzeit daran, die von dem Verstoß betroffenen Kunden zu informieren.
T-Mobile hat seit 2018 mehrere Datenschutzverstöße erlitten, darunter einen schwerwiegender Verstoß im Jahr 2021 und ein weiterer Angriff Anfang 2022. Nach dem Vorfall im Jahr 2021 versprach T-Mobile, mehr in sein Cybersicherheitsprogramm zu investieren, wozu auch die Eröffnung eines Büro für Cyber-Transformation.