Der US-Telekommunikationsriese T-Mobile untersucht einen mutmaßlichen massiven Datenschutzverstoß, von dem mehr als 100 Millionen Nutzer betroffen sein könnten.
Laut Motherboard von Vice untersucht T-Mobile eine angebliche Datenschutzverletzung, die der Autor des Beitrags in einem Untergrundforum behauptet hat. Der Bericht vom 15. August besagt, dass der Hacker Daten von mehr als 100 Millionen Kunden von T-Mobile-Servern erhalten hat.
Unsere Top Trading Bots
Der Verkäufer verlangt 6 BTC – ungefähr 287.000 US-Dollar zu aktuellen Preisen, im Austausch für einige der Daten.
Motherboard hat Beispiele der Daten gesehen, die Sozialversicherungsnummern, Telefonnummern, Namen, physische Adressen, eindeutige IMEI-Nummern und Führerscheininformationen enthalten.
Der Verkäufer teilte der Verkaufsstelle mit, dass er derzeit die meisten Daten privat verkauft, aber eine Teilmenge der Daten mit 30 Millionen Sozialversicherungsnummern und Führerscheinen für das BTC-Lösegeld übergeben wird.
In Bezug auf die Warnung und mögliche Reaktion von T-Mobile auf die Sicherheitsverletzung sagte der Hacker: "Ich denke, sie haben es bereits herausgefunden, weil wir den Zugriff auf die hinter der Tür befindlichen Server verloren haben."
Ein T-Mobile-Sprecher sagte, dass das Unternehmen "sich über Behauptungen in einem unterirdischen Forum bewusst ist" und "aktiv deren Gültigkeit untersucht" und fügte hinzu: "Wir haben derzeit keine zusätzlichen Informationen, die wir teilen können."
Verbunden: Ledger-Benutzer drohen mit rechtlichen Schritten, nachdem Hacker personenbezogene Daten abgelegt haben
Es ist nicht das erste Mal, dass T-Mobile im Zentrum eines Cyber-Sicherheitsskandals steht. Im Februar wurde der Mobilfunkanbieter von einem Opfer verklagt, das bei einem SIM-Swap-Angriff 450.000 US-Dollar in Bitcoin verloren hatte.
Ein SIM-Swap-Angriff tritt auf, wenn die Handynummer des Opfers gestohlen wird. Dies kann dann verwendet werden, um die Online-Finanz- und Social-Media-Konten des Opfers zu kapern, indem automatisierte Nachrichten oder Telefonanrufe abgefangen werden, die für Sicherheitsmaßnahmen zur Zwei-Faktor-Authentifizierung verwendet werden.
In diesem Fall warf das Opfer Calvin Cheng T-Mobile vor, keine angemessenen Sicherheitsrichtlinien implementiert zu haben, um unbefugten Zugriff auf die Konten seiner Kunden zu verhindern.
T-Mobile wurde im Juli 2020 auch vom CEO einer Kryptofirma wegen einer Reihe von SIM-Swaps verklagt, die zum Verlust von digitalen Assets im Wert von 8,7 Millionen US-Dollar führten.
Im April dieses Jahres sah sich der Hardware-Wallet-Hersteller Ledger einer Sammelklage wegen der schwerwiegenden Datenschutzverletzung ausgesetzt, bei der zwischen April und Juni 2020 die personenbezogenen Daten von 270.000 Kunden gestohlen wurden.
Lesen Sie weiter mit Cointelegraph