T-Mobile hat in seinem Investors-Blog ein Update zu seiner laufenden Cyberangriffsuntersuchung veröffentlicht und bestätigt, dass Kundendaten gestohlen wurden.
Die gestohlenen Daten enthielten offenbar Namen, Geburtsdaten, Führerscheininformationen und sogar Sozialversicherungsnummern von etwa 7,8 Millionen aktuellen Postpaid-Kunden sowie über 40 Millionen ehemalige oder potenzielle Kunden, die einen Kredit bei der beantragt hatten Firma.
Telefonnummern, Kontonummern, Passwörter und Finanzinformationen wurden nicht kompromittiert, sagte das Unternehmen. Auch Zahlungsinformationen wie Kreditkartennummern wurden nicht gestohlen.
T-Mobile bestätigte auch, dass 850.000 Prepaid-Kunden ihre Namen, Telefonnummern und PINs ebenfalls gestohlen wurden.
Das Unternehmen ergreift unverzüglich Maßnahmen zum Schutz seiner Kunden, die von dem Cyberangriff betroffen waren, und hat begonnen, sich an sie zu wenden. T-Mobile hat die PINs für Prepaid-Kunden bereits zurückgesetzt und andere aufgefordert, sie ebenfalls zurückzusetzen.
"Wir nehmen den Schutz unserer Kunden sehr ernst und werden weiterhin rund um die Uhr an dieser forensischen Untersuchung arbeiten, um sicherzustellen, dass wir uns angesichts dieses böswilligen Angriffs um unsere Kunden kümmern", schrieb T-Mobile am Investorenseite.
Betroffene Kunden erh alten zwei Jahre lang kostenlosen Identitätsschutz mit dem ID Theft Protection Service von McAfee. T-Mobile empfiehlt seinen Kunden, den Account Takeover Protection Service zu nutzen.
Der Zugangspunkt, der verwendet wurde, um sich Zugang zu verschaffen, wurde geschlossen. T-Mobile erklärt, dass es die Ermittlungen fortsetzen und mit den Strafverfolgungsbehörden zusammenarbeiten wird, sobald es mehr über den Angriff erfährt.