In einer Finanzakte vom Donnerstag enthüllte T-Mobile, dass ein Hacker auf eine Fundgrube von persönlichen Daten von 37 Millionen Kunden zugegriffen hat.
Der Telekommunikationsriese sagte, dass der „böse Schauspieler“ begonnen habe, die Daten zu stehlen, darunter „Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, T-Mobile-Kontonummer und Informationen wie die Anzahl der Leitungen auf dem Konto und Plan Funktionen“, seit dem 25. November.
In die SEC-Anmeldungsagte T-Mobile, dass es die Verletzung mehr als einen Monat später, am 5. Januar, entdeckt und das Problem, das der Hacker ausnutzte, innerhalb eines Tages behoben hatte.
Laut T-Mobile haben die Hacker kein Unternehmenssystem verletzt, sondern eine Anwendungsprogrammierschnittstelle oder API missbraucht.
„Unsere Untersuchung dauert noch an, aber die böswilligen Aktivitäten scheinen derzeit vollständig eingedämmt zu sein, und es gibt derzeit keine Beweise dafür, dass der Angreifer in der Lage war, unsere Systeme oder unser Netzwerk zu durchbrechen oder zu kompromittieren“, schrieb das Unternehmen.
Dies ist das achte Mal seit 2018, dass T-Mobile gehackt wurde. Der jüngste Vorfall ereignete sich im Jahr 2022, als eine Gruppe von Hackern namens Lapsus$ Zugriff auf die internen Tools des Unternehmens erlangte, was ihnen die Möglichkeit gab, dies auszuführen – SIM-Swaps genannt, eine Art Hack, bei dem Hacker die Telefonnummer eines Opfers übernehmen und dann versuchen, diese zu nutzen, um die sensiblen Konten des Ziels wie E-Mail- oder Kryptowährungs-Wallets zurückzusetzen und darauf zuzugreifen.
T-Mobile reagierte nicht sofort auf eine Bitte um Stellungnahme.