New York
CNN
—
T-Mobile sagte, ein „bösartiger Akteur“ habe bei einem Datenverstoß im November auf personenbezogene Daten von 37 Millionen aktuellen Kunden zugegriffen.
In einer behördlichen Einreichung am Donnerstag sagte das Unternehmen, der Hacker habe Kundendaten gestohlen, darunter Namen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, T-Mobile-Kontonummern und Informationen, die die Art des Dienstes beschreiben, den sie mit dem Mobilfunkanbieter haben. Laut T-Mobile wurden bei dem Hack keine Sozialversicherungsnummern, Kreditkarteninformationen, Regierungsausweisnummern, Passwörter, PINs oder Finanzinformationen offengelegt.
Dennoch können diese Informationen mit anderen gestohlenen oder öffentlich zugänglichen Informationen zusammengestellt und von Betrügern verwendet werden, um die Identität oder das Geld von Personen zu stehlen. T-Mobile sagte, es arbeite mit den Strafverfolgungsbehörden zusammen und habe damit begonnen, Kunden zu benachrichtigen, deren Informationen möglicherweise verletzt wurden.
Der Mobilfunkanbieter hat nicht angegeben, was er tun könnte, um die Situation zu beheben. Es stellte fest, dass ihm wegen des Hacks „erhebliche Kosten“ entstehen könnten, obwohl das Unternehmen sagte, es erwarte nicht, dass die Gebühren einen wesentlichen Einfluss auf das Endergebnis von T-Mobile haben werden.
Nachdem T-Mobile (TMUS) von der Datenschutzverletzung erfahren hatte, sagte das Unternehmen, es habe ein externes Cybersicherheitsteam mit der Untersuchung beauftragt. T-Mobile (TMUS) war in der Lage, die Quelle der Sicherheitslücke zu entdecken und sie einen Tag nach der Entdeckung des Hacks zu stoppen. Das Unternehmen sagt, dass es die Verletzung weiter untersucht, glaubt aber, dass sie „vollständig eingedämmt“ ist. Es stellte auch fest, dass die Systeme und das Netzwerk von T-Mobile (TMUS) offenbar nicht gehackt wurden.
„Der Schutz der Daten unserer Kunden hat weiterhin höchste Priorität“, sagte T-Mobile in einer Erklärung. „Wir werden weiterhin erhebliche Investitionen tätigen, um unser Cybersicherheitsprogramm zu stärken.“
Das Unternehmen stellte fest, dass es 2021 mit einer „erheblichen, mehrjährigen Investition“ begonnen habe, um seine Cybersicherheitsfähigkeiten und -schutzmaßnahmen zu verbessern.