T-Mobile USA prüft Behauptungen eines Hackers, der im Besitz von 106 GByte Daten von rund 100 Millionen Kunden des Unternehmens sein will, darunter Namen, Anschriften, Führerscheindaten und sogar Sozialversicherungsnummern. In dem Zusammenhang bestätigte der Mobilfunkanbieter eine unberechtigten Zugriff auf seine Systeme.
Gegenüber ZDNet USA erklärte ein Sprecher, es seien auch Experten für digitale Forensik sowie Strafverfolgungsbehörden eingeschaltet worden. “Wir haben herausgefunden, dass ein nicht autorisierter Zugriff auf einige T-Mobile-Daten stattgefunden hat, aber wir haben noch nicht feststellen können, dass persönliche Kundendaten betroffen sind. Wir sind zuversichtlich, dass der Zugangspunkt, über den der Zugriff erfolgte, geschlossen wurde, und wir setzen unsere gründliche technische Überprüfung der Situation in allen unseren Systemen fort, um die Art der Daten zu ermitteln, auf die unrechtmäßig zugegriffen wurde.”
Die Untersuchung habe höchste Priorität, so der Sprecher weiter. Derzeit sei es nicht möglich, die Zahl der angeblich betroffenen Kunden oder andere Aussagen von Dritten zu bestätigen.
Motherboard stand nach eigenen Angaben zwischenzeitlich in Kontakt mit dem Hacker. Er will die Daten, darunter auch IMEI-Nummern von Mobilgeräten, von Servern von T-Mobile kopiert haben. Motherboard konnte zudem die Echtheit der Daten validieren. Ein Teil ist dem Bericht zufolge derzeit in einem Untergrundforum erhältlich. Für 30 Millionen Sozialversicherungsnummern und Führerscheine verlangt der Hacker demnach 6 Bitcoin.
Im Gespräch mit BleepingComputer sagte der Hacker zudem, er sein vor rund zwei Wochen in die Server von T-Mobile USA eingebrochen. Zudem habe er eine Oracle-Datenbank mit Kundendaten geknackt. Um seinen Angriff zu belegen, stellte er BleepingComputer einen Screenshot seiner SSH-Verbindung mit einem Oracle-Datenbankserver zur Verfügung. Er habe nicht versucht, T-Mobile USA zu erpressen, da er bereits online Käufer für die Daten gefunden habe.
Für T-Mobile ist es nicht der erste Hackerangriff. Zuletzt meldete das Unternehmen im Januar einen Einbruch in seine Systeme. Weitere Vorfälle ereigneten sich im August 2018, im November 2019 und im März 2020.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.