Ein Cyberangriff auf T-Mobile hat die Informationen von mehr als 40 Millionen Menschen mit gestohlenen Dateien wie Namen, Geburtstagen und Sozialversicherungsnummern preisgegeben, teilte das Unternehmen am Dienstag mit.

Der Mobilfunkanbieter sagte in einer Stellungnahme dass es die Datenschutzverletzung seit letzter Woche untersucht habe, als es „über Behauptungen in einem Online-Forum informiert wurde, dass ein bösartiger Akteur T-Mobile-Systeme kompromittiert habe“.

Das Unternehmen sagte, die gestohlenen Dateien enthielten Informationen von etwa 7,8 Millionen aktuellen T-Mobile-Konten sowie Aufzeichnungen von mehr als 40 Millionen ehemaligen oder potenziellen Kunden, die beim Unternehmen einen Kredit beantragt hatten.

Einige der offengelegten Daten enthielten Vor- und Nachnamen der Kunden, Sozialversicherungsnummern, Führerschein und andere Informationen, sagte T-Mobile. Es enthielt auch die PINs von etwa 850.000 aktiven Prepaid-Kunden, was dazu führte, dass das Unternehmen einige Kontoinformationen zurücksetzte.

Laut T-Mobile seien weder Telefonnummern, Kontonummern noch Passwörter von aktuellen oder potenziellen Kunden kompromittiert worden, und es gebe keine Hinweise darauf, dass Finanz-, Kreditkarten- oder andere Zahlungsinformationen gestohlen wurden.

Das Unternehmen sagte, es habe den Zugangspunkt in seinem Computersystem „sofort geschlossen“ gemacht, von dem es glaubte, dass er von dem Cyberangriff angegriffen wurde.

T-Mobile kündigte an, Ansprüche zu untersuchen dass am Montag, einen Tag später, auf Daten „illegal zugegriffen“ wurde Vize gemeldet dass ein Anbieter in einem Online-Forum versuchte, gestohlene Informationen im Wert von 270.000 US-Dollar zu verkaufen, die von T-Mobile-Servern stammen. Das Mobilfunkunternehmen bestätigte am Dienstag, dass Kundendaten betroffen seien.

T-Mobile, wie Sonstiges wesentlich Unternehmen, hat sich bemüht, Hacker abzuwehren und Datenschutzverletzungen zu verhindern. Im Jahr 2018 hat T-Mobile eine Sicherheitsverletzung erlitten das die persönlichen Daten von bis zu zwei Millionen Kunden kompromittiert hat, einschließlich Telefonnummern, E-Mail-Adressen und Kontonummern. Im Jahr 2019, der E-Mail-Anbieter des Unternehmens wurde gehackt, wodurch einige personenbezogene Daten von Kunden und Mitarbeitern preisgegeben werden.

Als Reaktion auf den Verstoß kündigte das Unternehmen an, zwei Jahre kostenlose Identitätsschutzdienste anzubieten. T-Mobile reagierte nicht sofort auf Fragen zu Updates seiner Sicherheitssysteme.

Der Verstoß war nur einer von vielen Rissen in der Cybersicherheit in mehreren Branchen, die in den letzten Jahren aufgedeckt wurden. Experten haben am Mittwoch wiederholt Bedenken, dass Unternehmen und Institutionen immer mehr nicht über die notwendigen Sicherheitsprotokolle verfügen, um sensible Informationen zu schützen.

Jüngste Cyberangriffe auf der ganzen Welt haben den Betrieb bei Benzinleitungen, Krankenhäuser und Lebensmittelketten und haben möglicherweise einige Geheimdienste kompromittiert. Große Finanzunternehmen stellen Sie sich Hunderttausenden von Cyberangriffen jeden Tag und manchmal scheitern sie zu stoppen.

„Die Sicherheitsprogramme der meisten Unternehmen haben Mühe, Schritt zu halten“, sagte Daniel Miessler, Experte für Informationssicherheit und Tech-Autor in San Francisco, in einem Interview. Er fügte hinzu, dass er angesichts der Komplexität der Führung eines großen Telekommunikationsunternehmens und der Schwierigkeiten bei der Datensicherheit überrascht sei, dass die Öffentlichkeit nicht häufiger größere Sicherheitsverletzungen sehe.

Unternehmen, die Informationen sammeln, die auf Schwarzmärkten verkauft werden können, wie Verbraucherdaten, werden immer anfällig für Hacks sein, sagte Cherise Esparza, Mitbegründerin von Security Gate, einer Cybersicherheitsfirma. Aber die meisten Unternehmen neigen dazu, blinde Flecken rückwirkend zu adressieren oder sich erst zu verteidigen, nachdem ein Wettbewerber einen Hack erlitten hat.

„Die Leute beginnen zu sehen, wie ihre Kollegen gehackt werden, und sie wollen nicht in den Nachrichten sein“, sagte Frau Esparza. Sie fügte jedoch hinzu, dass die Datensicherheit für viele Unternehmen zu einer Priorität wurde.

„In der Regel übertrumpft Innovation die Sicherheit“, sagte Frau Esparza. „Wir sind als Land bei der Entwicklung, Innovation und Einführung neuer Technologien so schnell, dass Sicherheit oft der letzte Schritt ist oder sogar übersehen wird.“

Leave a Reply

Your email address will not be published. Required fields are marked *