In einer Wertpapierakte sagte T-Mobile, dass ein Hacker Daten gesammelt habe, darunter Namen, Geburtsdaten und Telefonnummern von 37 Millionen Verbrauchern. Das Telekommunikationsunternehmen sagte, es habe am 5. Januar zum ersten Mal entdeckt, dass ein „bösartiger Akteur“ an die Daten gekommen sei. Am nächsten Tag habe es die Lücke mit Hilfe externer Cybersicherheitsexperten geschlossen.
Das Unternehmen behauptete auch, es gebe keine Beweise dafür, dass seine Systeme oder sein Netzwerk kompromittiert worden seien. „Wir verstehen, dass ein Vorfall wie dieser Auswirkungen auf unsere Kunden hat, und bedauern, dass dies passiert ist. Unsere Untersuchung dauert noch an, aber die böswilligen Aktivitäten scheinen zu diesem Zeitpunkt vollständig eingedämmt zu sein“, sagte T-Mobile in einer Erklärung.
T-Mobile sagte auch, dass die vom Hacker ausgenutzte Lücke keinen Zugang zu sensibleren Informationen wie Sozialversicherungsnummern, staatlichen Identifikationsnummern oder Passwörtern oder Zahlungskarteninformationen ermöglichte.
„Das vorläufige Ergebnis unserer Untersuchung zeigt, dass die Angreifer Daten für etwa 37 Millionen aktuelle Postpaid- und Prepaid-Kundenkonten erhalten haben, obwohl viele dieser Konten nicht den vollständigen Datensatz enthielten“, hieß es.
Was hat die Datenschutzverletzung verursacht?
T-Mobile sagt, dass ein Bedrohungsakteur in der Lage war, die persönlichen Daten seiner aktuellen Postpaid- und Prepaid-Kunden über einen seiner zu stehlen Anwendungsprogrammierschnittstellen (APIs) – eine Softwareschnittstelle, die von Anwendungen verwendet wird, um miteinander zu kommunizieren.
T-Mobile hat sich nicht mit vielen Informationen darüber befasst, wie oder welche Lücke in ihrem API wurde ausgenutzt, sagte aber, dass der Angreifer etwa ab dem 25. November 2022 Zugriff auf Kundeninformationen hatte.
„Stattdessen ist die betroffene API nur in der Lage, einen begrenzten Satz von Kundenkontodaten bereitzustellen, darunter Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, T-Mobile-Kontonummer und Informationen wie die Anzahl der Leitungen auf dem Konto und Planfunktionen“, sagte T-Mobile.
Die Fluggesellschaft arbeitet nun mit den Strafverfolgungsbehörden zusammen, um den Verstoß zu untersuchen, und benachrichtigt Kunden, die möglicherweise ins Visier genommen wurden.
Infosys-CEO zu KI und ML