T-Mobile erleidet erneut einen massiven Datenverstoß
T-Mobile gab am Donnerstag bekannt, dass es einen Datenverstoß bei 37 Millionen Kundenkonten gegeben hat.
Der Mobilfunkanbieter entdeckte die Verletzung am 5. Januar und ergriff „innerhalb von 24 Stunden“ Maßnahmen.
Laut einer am Donnerstag von T-Mobile online geteilten Nachricht umfassen die gestohlenen Informationen Kundennamen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Kontonummern und Informationen wie die Anzahl der Leitungen auf dem Konto und die Funktionen des Serviceplans.
Es fügte hinzu, dass der Hacker keinen Zugriff auf „die sensibelsten Arten von Kundeninformationen“ erhalten habe und daher „Kundenkonten und Finanzen nicht direkt durch dieses Ereignis gefährdet werden sollten“.
Laut T-Mobile wurden keine Passwörter, Zahlungskarteninformationen, Sozialversicherungsnummern, Regierungsausweisnummern oder andere Finanzkontoinformationen kompromittiert.
Zu der Datenschutzverletzung sagte der Spediteur: „Wir verstehen, dass ein Vorfall wie dieser Auswirkungen auf unsere Kunden hat, und bedauern, dass dies passiert ist. Obwohl wir, wie jedes andere Unternehmen, leider nicht immun gegen diese Art von kriminellen Aktivitäten sind, planen wir, weiterhin erhebliche, mehrjährige Investitionen in die Stärkung unseres Cybersicherheitsprogramms zu tätigen.“
T-Mobile sagte, es sei jetzt dabei, betroffene Kunden zu informieren.
In seiner Online-Nachricht nannte das Unternehmen weder die Zahl der betroffenen Kunden noch das Datum des Angriffs. Stattdessen waren diese Informationen in einer am 19. Januar bei der US-amerikanischen Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Akte enthalten .
Die Enthüllung vom Donnerstag ist die jüngste in einer Reihe schädlicher Datenschutzverletzungen, von denen T-Mobile in den letzten Jahren betroffen war.
Der schwerwiegendste davon war im Jahr 2021 , als ein Hack rund 50 Millionen aktuelle und ehemalige T-Mobile-Kunden betraf. Zu den gestohlenen Daten gehörten die Vor- und Nachnamen der Kunden, Geburtsdaten, Sozialversicherungsnummern und Führerschein-/ID-Informationen.
Darin hieß es damals: „Wir nehmen den Schutz unserer Kunden sehr ernst und werden weiterhin rund um die Uhr an dieser forensischen Untersuchung arbeiten, um sicherzustellen, dass wir uns angesichts dieses böswilligen Angriffs um unsere Kunden kümmern.“
Ein Hacker, der behauptete, den Angriff durchgeführt zu haben, beschrieb die damaligen Cybersicherheitsmaßnahmen von T-Mobile als „schrecklich“. Die Nachricht von dieser jüngsten Verletzung lässt viele Kunden fragen, ob dies immer noch der Fall ist.