T-Mobile hat weitere Details zu einem “hochentwickelten Cyberangriff” auf seine Computersysteme veröffentlicht, von dem es letzte Woche erfahren hat.
In einer Erklärung an Digital Trends am späten Dienstagabend sagte das Unternehmen, seine ersten Untersuchungen hätten bestätigt, dass 7,8 Millionen aktuelle Vertragskunden von T-Mobile betroffen sind, sowie etwas mehr als 40 Millionen ehemalige oder potenzielle Kunden, die zuvor einen Kredit bei T- Handy, Mobiltelefon.
Das Unternehmen sagte, dass es derzeit keine Hinweise darauf gibt, dass die in den abgerufenen Dateien enthaltenen Daten Kredit- oder Debitkarteninformationen von Kunden enthalten. Sie glaubt auch nicht, dass Hacker auf Telefonnummern, Kontonummern, PINs oder Passwörter zugegriffen haben.
Es heißt jedoch, dass einige der Daten, auf die die Hacker zugegriffen haben, den Vor- und Nachnamen der Kunden, das Geburtsdatum, die Sozialversicherungsnummer und Führerschein-/ID-Informationen enthalten.
Es heißt auch, dass rund 850.000 aktive T-Mobile Prepaid-Kundennamen, Telefonnummern und Konto-PINs bei dem Verstoß ebenfalls aufgedeckt wurden. „Wir haben bereits alle PINs dieser Konten proaktiv zurückgesetzt, um diese Kunden zu schützen, und werden dies umgehend benachrichtigen“, sagte das Unternehmen und fügte hinzu: „Keine Metro von T-Mobile, ehemalige Sprint-Prepaid- oder Boost-Kunden wurden ihre Namen oder PINs preisgegeben.“
Der in Washington ansässige Mobilfunkriese sagte, dass er aufgrund seiner ersten Ergebnisse „sofortige Schritte unternimmt, um alle Personen zu schützen, die durch diesen Cyberangriff gefährdet sein könnten“.
Betroffene werden „in Kürze“ kontaktiert und beraten, was zu tun ist. Einige Postpaid-Kunden von T-Mobile werden beispielsweise aufgefordert, ihre PIN zu ändern, obwohl diese besondere Vorsichtsmaßnahme getroffen wurde, “obwohl wir keine Kenntnis davon haben, dass die PINs von Postpaid-Konten kompromittiert wurden”.
Den Betroffenen werden außerdem zwei Jahre kostenlose Identitätsschutzdienste mit McAfees ID Theft Protection Service angeboten, zusammen mit anderen Sicherheitsvorkehrungen, um die Wahrscheinlichkeit zu verringern, einer Straftat zu erliegen, die von denjenigen begangen wird, die versuchen, die gestohlenen Daten für schändliche Zwecke zu verwenden.
Der Hack ist ein schwerer Schlag für T-Mobile, das allein in den letzten drei Jahren mehrere ähnliche Angriffe auf seine Kunden erlitten hat. Der jüngste Verstoß wurde Anfang dieser Woche bekannt, als ein Hacker entdeckt wurde, der versuchte, gestohlene T-Mobile-Daten in einem Untergrundforum zu verkaufen. Der Verkäufer behauptete, im Besitz von Daten von 100 Millionen T-Mobile-Kunden zu sein, obwohl die ersten Ergebnisse des Unternehmens darauf hindeuten, dass weniger aktuelle Kunden betroffen waren.
„Wir nehmen den Schutz unserer Kunden sehr ernst und werden weiterhin rund um die Uhr an dieser forensischen Untersuchung arbeiten, um sicherzustellen, dass wir uns angesichts dieses böswilligen Angriffs um unsere Kunden kümmern“, sagte T-Mobile am Dienstag und fügte hinzu, dass seine Untersuchung ist im Gange.
Empfehlungen der Redaktion