T-Mobile untersucht Behauptungen einer massiven Datenschutzverletzung, die Sozialversicherungsnummern, Telefonnummern, Namen und sogar physische Adressen umfasst.
Die Behauptungen wurden ursprünglich in einem sogenannten „Untergrundforum“von T-Mobile gepostet. Obwohl T-Mobile in dem jeweiligen Forenbeitrag nicht namentlich erwähnt wird, sagte der Verkäufer der Daten, dass sie von Unternehmensservern stammten.
Der Hacker behauptet, Daten von über 100 Millionen Menschen erh alten zu haben und hat sogar die IMEI-Nummern von Smartphones. Der Verkäufer verlangt 6 Bitcoin für ein Datenpaket mit 30 Millionen Sozialversicherungsnummern und Führerscheinen, was zum Zeitpunkt der Erstellung dieses Artikels etwa 275.000 US-Dollar entspricht.
Der Rest der Daten wird laut dem Hacker privat verkauft.
Einige der gestohlenen Daten wurden validiert, da T-Mobile weiterhin die Echtheit der Behauptungen des Hackers untersucht und ob sie wirklich die Daten von 100 Millionen Menschen gestohlen haben oder nicht.
T-Mobile musste sich in den letzten Jahren mit mehreren Datenschutzverletzungen auseinandersetzen. Im Jahr 2019 bestätigte das Unternehmen, dass bei einem Cyberangriff personenbezogene Daten gestohlen wurden, obwohl diese Daten keine Finanzdaten oder Sozialversicherungsnummern enthielten.
Ende 2020 gab es einen weiteren Sicherheitsvorfall, aber auch hier wurden keine persönlichen Daten gestohlen.
Wenn der Forenbeitrag tatsächlich korrekt ist, ist dieser Verstoß viel schwerwiegender und könnte dauerhaften Schaden anrichten. In einer Pressemitteilung zu seinen Finanzergebnissen für das zweite Quartal gab T-Mobile bekannt, dass es insgesamt 104,8 Millionen Kunden in seinem Netz hat.
