Der US-Telekommunikationsriese T-Mobile untersucht einen massiven Daten-Hack, der die Daten von mehr als 100 Millionen Nutzern kompromittiert haben könnte.
Laut dem Motherboard von Vice untersucht T-Mobile einen mutmaßlichen Daten-Hack, wie der Autor eines Beitrags in einem Untergrundforum behauptet. In einem Nachricht Bis Sonntag soll der Hacker Daten von mehr als 100 Millionen Kunden von T-Mobile-Servern gestohlen haben.
Der Verkäufer verlangt sechs Bitcoins (BTC), der im Austausch für die Daten derzeit etwa 287.000 US-Dollar wert ist.
Motherboard sah einige Beispiele für diese Daten. Dazu gehören Sozialversicherungsnummern, Telefonnummern, Namen, physische Adressen, eindeutige IMEI-Nummern und Führerscheininformationen.
Der Verkäufer teilte der Nachrichtenplattform mit, dass er derzeit die meisten Daten privat verkaufe. Aber er würde einen Teil der Daten mit 30 Millionen Sozialversicherungsnummern und Führerscheinkopien im Austausch gegen das Bitcoin-Lösegeld geben.
Über die Warnung mit einer möglichen Antwort von T-Mobile sagte der Hacker: „Ich glaube, Sie haben es schon bemerkt, weil wir den Zugriff auf die Backdoor-Server verloren haben.“
Ein Vertreter von T-Mobile sagte, das Unternehmen habe „Vorwürfe aus einem Untergrundforum zur Kenntnis genommen“ und „aktiviere deren Authentizität“. Weiter heißt es: „Wir können derzeit keine weiteren Informationen geben.“
In diesem Kontext: Hacker verkauft persönliche Daten: Ledger droht mit rechtlichen Schritten
Dies ist nicht das erste Mal, dass T-Mobile im Zentrum eines Cybersicherheitsskandals steht. Im Februar wurde der Mobilfunkbetreiber von einem Opfer verklagt, das bei einem SIM-Swap-Angriff Bitcoin im Wert von 450.000 US-Dollar gestohlen hatte.
Bei einem SIM-Swap-Angriff wird die Handynummer des Opfers gestohlen und missbraucht. Auf diese Weise können die Online-Konten des Opfers übernommen werden, indem automatisierte Nachrichten oder Anrufe abgefangen werden, die der Hacker bei der Zwei-Faktor-Authentifizierung verwendet.
In diesem Fall das Opfer Calvin Cheng T-Mobile beschuldigtVersäumnis, angemessene Sicherheitsmaßnahmen zu ergreifen, die einen unerwünschten Zugriff auf Kundenkonten hätten verhindern können.
Im Juli 2020 wurde auch T-Mobile vom Chef eines Krypto-Unternehmens für mehrere SIM-Swap-Angriffe getötet verklagtDigitale Assets im Wert von 8,7 Millionen US-Dollar wurden gestohlen.
Es gab eine im April Sammelklage gegen Hardware-Wallet-Hersteller Ledger, bei dem zwischen April und Juni 2020 personenbezogene Daten von 270.000 Kunden gestohlen wurden.
