Als ob 2020 nicht schlimm genug wäre, beenden einige T-Mobile-Kunden das Jahr mit der Nachricht einer Datenverletzung. Nach Berichten von BleepingComputer und AndroidPolice, T-Mobile hat in den letzten Tagen begonnen, betroffene Abonnenten über „böswilligen, nicht autorisierten Zugriff“ auf einige ihrer Kontoinformationen zu informieren.

„Wir haben sofort eine Untersuchung mit Unterstützung führender Experten für Cybersicherheits-Forensik eingeleitet, um festzustellen, was passiert ist und welche Informationen betroffen sind“, sagte der Spediteur in einem Sicherheitshinweis, der an Kunden weitergegeben wurde. „Wir haben diese Angelegenheit auch sofort den Strafverfolgungsbehörden des Bundes gemeldet und sind derzeit dabei, betroffene Kunden zu benachrichtigen.“

Glücklicherweise ist der Umfang dieses jüngsten Vorfalls im Vergleich zu den Arten von Datenhackern, die bei früheren Angriffen auf den Netzbetreiber und seine Partner erhalten wurden, erheblich geringer. Laut T-Mobile war der Angriff auf das beschränkt, was die FCC als „kundeneigene Netzwerkinformationen“ ansieht. Diese können Telefonnummern, die Anzahl der mit dem Konto verknüpften Leitungen und möglicherweise Informationen zu getätigten Anrufen wie angerufene Telefonnummern, Timing und umfassen Dauer. Der Beförderer betonte ferner, dass die Daten, auf die zugegriffen wurde, „keine Namen auf dem Konto, physische oder E-Mail-Adressen, Finanzdaten, Kreditkarteninformationen, Sozialversicherungsnummern, Steuernummer, Passwörter oder PINs enthielten“.

In einer Erklärung an BleepingComputer, Der Carrier sagte, dass der Verstoß nur einen kleinen Teil – weniger als 0,2 Prozent – der mehr als 100 Millionen Menschen in seiner Abonnentenbasis betraf. Das hört sich vielleicht gar nicht nach vielen an, aber für etwa 200.000 potenziell betroffene Menschen funktioniert die Mathematik immer noch. Noch wichtiger ist, dass diejenigen, die von T-Mobile kontaktiert wurden, ihr Bestes geben sollten, um auf der Hut zu bleiben. Die erhaltenen Daten reichen möglicherweise nicht aus, um diese Personen einem unmittelbaren Risiko auszusetzen. Sie können jedoch zusammen mit Informationen aus anderen Lecks und Datenverletzungen verwendet werden, um Phishing-Versuche und Social-Engineering-Angriffe zu koordinieren. (Wir haben T-Mobile um einen Kommentar gebeten und werden diese Geschichte aktualisieren, wenn das Unternehmen antwortet.)

Weiterlesen  Technologiegiganten fordern mehr Schutz der Inhaltshaftung in der EU