T-Mobile sagte am Montag, es habe einen Hack gegeben, bei dem Konto-PINs und andere Kundendaten beim zweiten Netzwerkeinbruch des Unternehmens in diesem Jahr und dem neunten seit 2018 offengelegt wurden.
Das Eindringen, das am 24. Februar begann und bis zum 30. März andauerte, betraf laut a 836 Kunden Benachrichtigung auf der Website des Generalstaatsanwalts von Maine, Aaron Frey.
„Die für jeden Kunden erhaltenen Informationen waren unterschiedlich, enthielten jedoch möglicherweise den vollständigen Namen, Kontaktinformationen, Kontonummer und zugehörige Telefonnummern, die PIN des T-Mobile-Kontos, die Sozialversicherungsnummer, den amtlichen Ausweis, das Geburtsdatum, den fälligen Restbetrag und interne Codes, die T- Mobile verwendet, um Kundenkonten (z. B. Tarifplan und Funktionscodes) und die Anzahl der Leitungen zu bedienen“, schrieb das Unternehmen in a Brief an betroffene Kunden versendet. Konto-PINs, mit denen Kunden SIM-Karten austauschen und andere wichtige Änderungen an ihren Konten autorisieren, wurden zurückgesetzt, nachdem T-Mobile die Sicherheitslücke am 27. März entdeckt hatte.
Der Vorfall ist der zweite Angriff auf T-Mobile in diesem Jahr. Es ist das neunte seit 2018, basierend auf Berichterstattung von nerdswire mit Quellen. Im Januar sagte T-Mobile, „böse Akteure“ hätten ihre Anwendungsprogrammierung so missbraucht, dass sie auf die Daten von 37 Millionen Kunden zugreifen könnten. Der Hack begann am 25. November 2022 und wurde von T-Mobile erst am 5. Januar entdeckt, so nerdswire mit Quellen. Zu den bei diesem Vorfall erhaltenen Daten gehörten Namen, Rechnungsadressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, T-Mobile-Kontonummern und Informationen wie die Anzahl der Leitungen auf Konten und Planfunktionen.
Von 2018 bis 2022 hat T-Mobile sieben weitere Hacks offengelegt. In den jüngsten davon gemeldet im April 2022 verschaffte sich eine Hackerbande namens Lapsus$ Zugriff auf die internen Tools des Unternehmens und führte von dort aus sogenannte SIM-Swaps durch, eine Art Hack, der es Unbefugten ermöglicht, die Telefonnummer einer anderen Person auf die zu portieren Telefon des Angreifers.
Zu den weiteren Datenschutzverletzungen gehört eine im Jahr 2021, bei der Daten von 49 Millionen Kunden offengelegt wurden.
