Kategorien
News

Mobile untersucht möglichen Hack: Daten von 100 Millionen Kunden gestohlen

Der Hacker will einen Teil der gestohlenen Daten für sechs Bitcoin (286.000 US-Dollar) verkaufen.

Der US-Telekommunikationsriese T-Mobile untersucht einen massiven Datenhack, bei dem die Daten von über 100 Millionen Nutzern kompromittiert worden sein könnten.

Laut Motherboard von Vice untersucht T-Mobile einen mutmaßlichen Datenhack, wie der Autor eines Beitrags in einem Untergrundforum behauptet. In einem Bericht vom Sonntag heißt es, der Hacker Soll Daten von über 100 Millionen Kunden aus T-Mobile-Servern gestohlen haben.

Der Verkäufer fordert sechs Bitcoins (BTC), die derzeit etwa 287.000 US-Dollar wert sind, im Tausch gegen die Daten.

Motherboard hat einige Stichproben dieser Daten gesehen. Unter diesen sind Sozialversicherungsnummern, Telefonnummern, Namen, physische Adressen, einzigartige IMEI-Nummern und Führerscheindaten.

Der Verkäufer sagte gegenüber der Nachrichtenplattform, er würde den Großteil der Daten derzeit privat verkaufen. Er würde aber einen Teil der Daten mit 30 Millionen Sozialversicherungsnummern und Führerscheinkopien im Tausch gegen das Bitcoin-Lösegeld hergeben.

In Bezug auf den Alarm mit einer möglichen Antwort von T-Mobile sagte der Hacker: “Ich glaube sie haben es schon gemerkt, weil wir den Zugang zu den Backdoor-Servern verloren haben.”

Ein T-Mobile-Vertreter hat gesagt, das Unternehmen habe “die Behauptungen aus einem Untergrundforum”zur Kenntnis genommen und es “untersucht deren Echtheit aktiv”. Weiter hieß es: “Derzeit können wir keine weiteren Informationen herausgeben.”

In diesem Zusammenhang: Hacker verkauft persönliche Daten: Ledger droht mit rechtlichen Schritten

Das ist nicht das erste Mal, dass T-Mobile im Mittelpunkt eines Cybersicherheitsskandals steht. Im Februar wurde der Mobilfunkanbieter von einem Opfer verklagt, dem 450.000 US-Dollar in Bitcoin bei einem SIM-Swap-Angriff gestohlen wurden.

Bei einem SIM-Swap-Angriff wird die Handynummer des Opfers gestohlen und missbräuchlich verwendet. Damit können die Onlinekonten des Opfers übernommen werden, indem automatisierte Nachrichten oder Anrufe, die bei der Zwei-Faktor-Authentifizierung verwendet werden, vom Hacker abgefangen.

In diesem Fall hat das Opfer Calvin Cheng T-Mobile vorgeworfen, keine angemessenen Sicherheitsmaßnahmen implementiert zu haben, mit denen ein ungewollter Zugang zu den Kundenkonten hätte verhindert werden können.

Im Juli 2020 wurde T-Mobile auch vom Chef einer Kryptofirma wegen mehreren SIM-Swap-Angriffen verklagt, bei denen digitale Vermögenswerte im Wert von 8,7 Millionen US-Dollar gestohlen wurden.

Im April gab es eine Sammelklage gegen den Hardware-Wallet-Hersteller Ledger, bei der es um einen großen Datenhack geht, bei dem zwischen April und Juni 2020 persönliche Daten von 270.000 Kunden gestohlen wurden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.