T-Mobile USA: Dritte Datenpanne in 3 Jahren

14. Mai, 2020
T-Mobile USA: Dritte Datenpanne in 3 Jahren

In der aktuellen Datenpanne wurde der E-Mail-Anbieter von T-Mobile angegriffen. Dadurch gelang den Angreifern der Zugriff auf die E-Mail-Konten von T-Mobile Mitarbeitern. Betroffen sind dadurch einige persönliche Daten von Kunden und auch von Mitarbeitern.

T-Mobile USA teilte nicht mit, wann genau die E-Mail-Konten gehackt wurden. Bekannt ist allerdings, dass die noch unbekannten Hacker Daten wie Namen, Adressen und Telefonnummern und auch Tarifpläne abgreifen konnten. Das Unternehmen versicherte seinen Kunden aber, dass keine Finanzdaten oder Sozialversicherungsnummern betroffen waren. Auf der T-Mobile Website wurde die Datenschutzverletzung öffentlich bekannt gemacht. Hinzugefügt wurde, dass das IT-Sicherheitsteam den böswilligen Angriff gegen den E-Mail-Anbieter aufhalten konnte.

Ferner hieß es dort:

„Zu den Informationen, auf die illegal zugegriffen wurde, gehörten möglicherweise Namen und Adressen, Telefonnummern, Kontonummern, Tarifpläne und Funktionen sowie Rechnungsinformationen. Ihre Finanzinformationen (einschließlich Daten von Kreditkarten) und Ihre Sozialversicherungsnummer waren davon nicht betroffen.“

Kunden, deren Finanzdaten aber dennoch kompromittiert wurden, bietet T-Mobile ein kostenloses Zwei-Jahres-Abonnement für den Kredit-Überwachungsdienst myTrueIdentity an. Die Kunden erhalten gegebenenfalls individuelle SMS-Nachrichten, je nachdem, welche persönlichen Daten betroffen waren bei dem Angriff. Es ist nicht bekannt, wie viele Kunden der Vorfall betraf.

Bisherige Sicherheitsvorfälle bei T-Mobile USA

2018 gab es einen Vorfall, bei dem sich Unbefugte in die Systeme von T-Mobile gehackt hatten. Seinerzeit wurde auf Kundennamen, Postleitzahlen, Telefonnummern, E-Mail-Adressen, Kontonummern und Kontotypen zugegriffen. Betroffen waren damals etwa zwei Millionen Kunden.

Im November 2019 T-Mobile betraf eine weitere Datenpanne rund eine Million Prepaid-Kunden von T-Mobile USA. Ähnlich Datensätze wie zuvor wurden abgegriffen. Es ist durchaus möglich, dass es davor weitere kleinere Datenpannen gab, sagen Sicherheitsexperten.

T-Mobile USA erläutert in seiner Information zur Datenversetzung die Sicherheitspolitik des Unternehmens. Unter der Überschrift „Was unternimmt T-Mobile, um zu verhindern, dass sich so etwas wiederholt?“ schreibt es:

„T-Mobile, wie jedes andere Unternehmen auch, ist leider nicht immun gegen diese Art von kriminellen Angriffen. Wir arbeiten ständig daran, die Sicherheit zu erhöhen, damit wir dieser Art von Aktivitäten einen Schritt voraus sind und unsere Kunden schützen können. Wir überprüfen auch unsere Sicherheitsrichtlinien und -verfahren, um die Art und Weise, wie wir diese Systeme schützen, zu verbessern.“

Auf einen Link zu weiteren Informationen darüber, wie T-Mobile seine Kundeninformationen schützt, wird im Anschluss verwiesen. Interessant ist aber, dass T-Mobile USA in seinem letztjährigen Quartalsbericht vermerkte, dass seine guten Geschäftsergebnisse durch bestimmte Vorfälle negativ beeinflusst werden könnten. Es hieß, dazu dass

„die Unfähigkeit, wirksame Cyber-Schutzmaßnahmen für kritische Geschäftssysteme zu implementieren und aufrechtzuerhalten; Verletzungen unserer Netzwerke und/oder der Netzwerke unserer Drittanbieter, der Informationstechnologie und der Datensicherheit, die zu unbefugtem Zugriff auf vertrauliche Kundendaten führen“,

dazu gehören würden.

Artikel von theregister.co.uk, 05.03.2020: Staffer emails compromised and customer details exposed in T-Mobile US’s third security whoopsie in as many years
Artikel von zdnet.com, 05.03.2020: T-Mobile says hacker gained access to employee email accounts, user data
Nachricht von t-mobile.com, NOTICE OF DATA BREACH

Beitragsbild: Public Domain, Creative Commons CC0, PhotoMIX Ltd über pexels.com

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen