Millionen gestohlene Kundendaten
T-Mobile nennt erste Details zu Angriff
Wenige Tage nach dem Hackerangriff nennt T-Mobile US jetzt erste Details zur Anzahl und Art der betroffenen Daten und Accounts und empfiehlt den Kunden entsprechende Sicherheitsmaßnahmen, um sich vor Angriffen zu schützen.
Gut eine Woche ist es nach eigenen Angaben her, dass T-Mobile US über das Angebot unbekannter Hacker im Darknet informiert wurde, die über 100 Millionen Nutzerdaten des Mobilfunkproviders gestohlen haben wollen. Jetzt hat das Unternehmen erste Ergebnisse seiner internen Untersuchungen dazu veröffentlicht. Diesen zufolge konnte tatsächlich eine entsprechende Sicherheitslücke ausgemacht werden, die sofort geschlossen worden sei. Zudem gesteht T-Mobile ein, dass es über die Hintertüre unbefugte Zugriffe auf einige interne Datenbanken gegeben habe, wobei auch einige persönliche Information von Kunden wurden. Im Wesentlichen soll es sich dabei um Namen, Geburtsdaten und Sozialversicherungsnummern handeln. Man habe jedoch keine Hinweise gefunden, dass die in den gestohlenen Dateien enthaltenen Daten Finanzdaten von Kunden, Kreditkarteninformationen, Lastschrift- oder andere Zahlungsinformationen enthielten, so die Mitteilung.
Im weiteren Verlauf präzisiert T-Mobile die Ergebnisse noch und nennt dabei auch konkrete Zahlen, die sich teils deutlich von den Angaben der Hacker unterscheiden. Demnach machen den größten Anteil rund 40 Millionen Datensätze mit Informationen ehemaliger oder potenzieller Kunden aus, bei denen wohl auch hinterlegte Identitätsnachweise wie Führerschein- oder Ausweisdokumente gestohlen wurden. Dazu kommen noch etwa 7,8 Millionen Datensätze aus Konten aktueller Vertragskunden. In all diesen Fällen seien immerhin keine Telefonnummern, PINs und Passwörter abgegriffen worden, betont das Unternehmen. Anders sieht das bei rund 850.000 betroffenen Prepaid-Kunden aus, von denen die Cyberkriminellen wohl auch die Telefonnummern sowie Account-PINs erbeuten konnten. Als Sicherheitsmaßnahme hat T-Mobile die PINs der betroffenen Konten umgehend zurückgesetzt und die Kunden darüber informiert.
Um die betroffenen Kunden vor den zu erwartenden Attacken wie Identitätsdiebstählen zu schützen, will ihnen T-Mobile zwei Jahre kostenlos den „ID Theft Protection Service“ von McAfee zur Verfügung stellen. Vorsorglich wird auch allen Vertragskunden empfohlen, ihre PINs zu aktualisieren. Noch diese Woche soll eine eigene Webseite veröffentlicht werden, auf der den Kunden Tipps und Anleitungen zum Schutz ihrer Accounts und Daten geboten werden.
Lesen Sie mehr zum Thema
