37 Millionen betroffene Kunden: T-Mobile USA meldet weiteren Sicherheitsvorfall

T-Mobile USA hat einen weiteren Einbruch in seine Computersysteme bestätigt. Nach Angaben des Unternehmens sind rund 37 Millionen Kunden betroffen. Unbefugte hatten demnach allerdings nur Zugriff auf Kundentaten wie Namen, Kontonummern und Rechnungsanschriften – und nicht auf vertrauliche Informationen wie Ausweisnummern oder Bankdaten.

Einer Börsenpflichtmeldung zufolge geht T-Mobile USA davon aus, dass die Bedrohungsakteure erstmals um den 25. November 2022 Zugriff auf Kundendaten erhielten. Der Mobilfunkanbieter entdeckte die Sicherheitsverletzung jedoch erst am 5. Januar und stoppte den Angriff innerhalb von 24 Stunden.

Programmierschnittstelle dient als Einfallstor

Zugriff auf die Systeme erhielt der Hacker über eine einzelne Programmierschnittstelle. T-Mobile wies aber darauf hin, dass die Untersuchung der Vorfalls noch nicht abgeschlossen sei.

Betroffen waren Prepaid- und Postpaid-Kunden. Kompromittiert wurden unter anderem auch Tarifdetails zu den Mobilfunkverträgen von Kunden, Telefonnummern, E-Mail-Adressen und Geburtsdaten, jedoch keine Kennwörter oder Sozialversicherungsnummern. Auch gibt es laut T-Mobile USA keine Hinweise darauf, dass das mobile Netzwerk gehackt wurde.

In den vergangenen Jahren wurde T-Mobile USA mehrfach das Opfer von Hackerangriffen. In Kürze wird das Unternehmen zur Beilegung einer Sammelklage von Kunden wegen eines Datenverlusts 350 Millionen Dollar zahlen müssen. Zudem überholt das Unternehmen derzeit seine Cybersicherheit.