Der Hacker behauptet, über Daten von mehr als 100 Millionen T-Mobile-Kunden in den USA zu verfügen, und verkauft den Zugriff auf einige der Informationen für etwa 277 US-Dollar.
Motherboard berichtete am Sonntag über die Ankündigung des Hackers über die Daten in einem Untergrundforum, obwohl es nicht konkret als T-Mobile identifiziert wurde. Der Hacker sagte in einem Online-Chat, dass er mehrere Server des Spediteurs gehackt habe und „vollständige Kundeninformationen“ habe. Sie sagen, dass die Daten Sozialversicherungsnummern, Telefonnummern, Namen, physische Adressen, eindeutige IMEI-Nummern und Führerscheininformationen enthalten. Motherboard sagte, es habe Proben der Daten gesehen und bestätigt, dass sie genaue Informationen über T-Mobile-Kunden enthielten.
In einem Untergrundforum bittet ein Verkäufer um 6 Bitcoins, was etwa 277 US-Dollar entspricht, für eine Teilmenge von Daten, die 30 Millionen Sozialversicherungsnummern und Führerscheine enthalten. Der Verkäufer sagte, dass er derzeit andere Daten privat verkauft.
„Ich denke, sie wussten es bereits, weil wir den Zugang zu den Backdoor-Servern verloren haben“, sagte der Verkäufer und bezog sich auf die mögliche Reaktion von T-Mobile auf den Verstoß. Der Hacker sagte, sie seien von den Aktionen von T-Mobile nicht betroffen, da sie die gestohlenen Daten bereits an mehreren Orten heruntergeladen und gesichert hätten.
T-Mobile sagte in einer Erklärung gegenüber Motherboard, dass „wir uns der Behauptungen bewusst sind, die im Underground-Forum gemacht wurden, und ihre Gültigkeit aktiv untersuchen. Wir haben derzeit keine weiteren Informationen, die wir weitergeben könnten." T-Mobile hat sich wiederholt geweigert, ähnliche Fragen zum Ausmaß der Hacks zu beantworten.
Sollte sich die Verletzung bestätigen, würde die Cybersicherheit des Unternehmens, das in den letzten Jahren zahlreiche Angriffe und Datenlecks erlebt hat, einen weiteren Schlag versetzen. Im Februar dieses Jahres gab T-Mobile an, gehackt worden zu sein, nachdem eine unbestimmte Anzahl von Kunden SIM-Swapping-Angriffen ausgesetzt war. Insbesondere im Dezember 2020 meldete das Unternehmen, dass es eine Datenschutzverletzung erlebt hatte, bei der vertrauliche Informationen über sein Kundennetzwerk offengelegt wurden.
Lesen Sie auch:
- Begeisterte Hacker installiert Android (MIUI 11) auf dem iPhone
- Tausende von VPN-Benutzern sind Opfer von Hackern geworden