Ein T-Mobile Store in New Jersey Tak Yeung/iStock
Ein Beitrag eines Hackers in einem Forum hat ergeben, dass die persönlichen Daten von Millionen von T-Mobile-Kunden möglicherweise von den Servern des Unternehmens abgerufen wurden und jetzt im Internet zum Verkauf angeboten werden, Vize berichtet. Als Antwort hat das Unternehmen Vice mitgeteilt, dass es die Angelegenheit untersucht und zu diesem Zeitpunkt nicht viel mitzuteilen hat.
Der Hacker behauptet, dass er mehrere Server des Unternehmens kompromittieren und auf die "vollständigen Kundeninformationen" seiner Benutzer in den USA zugreifen konnte. In einem Online-Chat mit den Mitarbeitern von Vice hat der Hacker auch einige Beispiele der Daten geteilt unddie Website stellte fest, dass die Beispieldaten authentisch sind und einem T-Mobile-Kunden gehören.
Zusätzlich zu den Telefonnummern und International Mobile Equipment Identity IMEI, eine eindeutige Nummer, die jedem Mobiltelefon zugewiesen wird. Der Hacker hatte auch Zugriff auf Benutzernamen, physische Adressen und Führerscheininformationen, heißt es auf der Website.
Im Forum hat der Hacker behauptet, dass er die Daten von etwa 30 Millionen Nutzern für sechs Bitcoin bereitstellen könnte. Zum Zeitpunkt der Veröffentlichung wären das umgerechnet 283.000 US-Dollar. Nach den Behauptungen des Hackers ist dies immer noch einkleine Teilmenge der Daten, auf die sie Zugriff haben. Der Großteil der Daten wird privat verkauft.
Das Unternehmen teilte Vice mit, dass es von dem Forenbeitrag Kenntnis hat und die Angelegenheit untersucht. Laut dem Hacker hat das Unternehmen die Sicherheitsverletzung identifiziert und behoben, da sie keinen "Hintertür"-Zugriff auf die Server mehr haben.der Hacker behauptet, Daten von den Servern heruntergeladen und lokale Kopien mit mehreren Backups erstellt zu haben.
Dies ist nicht der erste Vorfall einer Datenschutzverletzung bei T-Mobile. Das Unternehmen begann dieses Jahr mit einem Vorfallmeldungdass auf seine Server ohne Autorisierung zugegriffen wurde und Hacker sich Zugriff verschafft hattenKundeneigene Netzwerkinformationen CPNI, die Telefonnummern, die Anzahl der mit einem Konto verknüpften Leitungen und anrufbezogene Informationen enthalten.
Im Jahr 2018 hatte das Unternehmen bei etwa drei Prozent seiner Gesamtkunden eine „unerlaubte Erfassung von Daten“ gemeldet. Während dieser Verletzung verloren zwei Millionen T-Mobile-Kunden die Privatsphäre ihrer Namen, Rechnungspostleitzahlen, Telefonnummern und E-MailsAdressen, Kontonummern und Kontotyp – Prepaid oder Postpaid für Hacker, Tech-Crunch hatte sich dann gemeldet.
Interessante Technik | wissenschaft-x.com hat sich bezüglich aller Neuigkeiten über den Verstoß an T-Mobile gewandt und wird die Geschichte aktualisieren, wenn ein Kommentar eingeht.