Categories: Sicherheit

Hacker erbeutet 106 GByte Kundendaten von T-Mobile USA

T-Mobile USA prüft Behauptungen eines Hackers, der im Besitz von 106 GByte Daten von rund 100 Millionen Kunden des Unternehmens sein will, darunter Namen, Anschriften, Führerscheindaten und sogar Sozialversicherungsnummern. In dem Zusammenhang bestätigte der Mobilfunkanbieter eine unberechtigten Zugriff auf seine Systeme.

Gegenüber ZDNet USA erklärte ein Sprecher, es seien auch Experten für digitale Forensik sowie Strafverfolgungsbehörden eingeschaltet worden. “Wir haben herausgefunden, dass ein nicht autorisierter Zugriff auf einige T-Mobile-Daten stattgefunden hat, aber wir haben noch nicht feststellen können, dass persönliche Kundendaten betroffen sind. Wir sind zuversichtlich, dass der Zugangspunkt, über den der Zugriff erfolgte, geschlossen wurde, und wir setzen unsere gründliche technische Überprüfung der Situation in allen unseren Systemen fort, um die Art der Daten zu ermitteln, auf die unrechtmäßig zugegriffen wurde.”

Die Untersuchung habe höchste Priorität, so der Sprecher weiter. Derzeit sei es nicht möglich, die Zahl der angeblich betroffenen Kunden oder andere Aussagen von Dritten zu bestätigen.

Motherboard stand nach eigenen Angaben zwischenzeitlich in Kontakt mit dem Hacker. Er will die Daten, darunter auch IMEI-Nummern von Mobilgeräten, von Servern von T-Mobile kopiert haben. Motherboard konnte zudem die Echtheit der Daten validieren. Ein Teil ist dem Bericht zufolge derzeit in einem Untergrundforum erhältlich. Für 30 Millionen Sozialversicherungsnummern und Führerscheine verlangt der Hacker demnach 6 Bitcoin.

Im Gespräch mit BleepingComputer sagte der Hacker zudem, er sein vor rund zwei Wochen in die Server von T-Mobile USA eingebrochen. Zudem habe er eine Oracle-Datenbank mit Kundendaten geknackt. Um seinen Angriff zu belegen, stellte er BleepingComputer einen Screenshot seiner SSH-Verbindung mit einem Oracle-Datenbankserver zur Verfügung. Er habe nicht versucht, T-Mobile USA zu erpressen, da er bereits online Käufer für die Daten gefunden habe.

Für T-Mobile ist es nicht der erste Hackerangriff. Zuletzt meldete das Unternehmen im Januar einen Einbruch in seine Systeme. Weitere Vorfälle ereigneten sich im August 2018, im November 2019 und im März 2020.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

54 Minuten ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

1 Stunde ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

2 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

6 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

9 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago