T-Mobile USA mit massivem Datenleck, Deutschland nicht betroffen

T-Mobile USA mit massivem Datenleck, Deutschland nicht betroffen – T-Mobile hatte in den USA Sicherheitslücken in der eigenen IT und darüber konnte Dritte mehrere Millionen Datensätze von T-Mobile Kunden kopieren. Die Datensätze sind dabei recht umfangreich, neben den Stammdaten sind oft auch die Nummern von Geräten und Simkarten mit erfasst. Die Ausweisdaten sind aber nicht betroffen. Insgesamt sollen bis zu 40 Millionen Kundendatensätze betroffen sein. Das betrifft aber bisher nur die USA, in Deutschland ist die Telekom nicht davon betroffen.

Das Unternehmen schreibt zum aktuellen Stand:

  • Wir haben zuvor gemeldet, dass Informationen von etwa 7,8 Millionen aktuellen Postpaid-Kundenkonten von T-Mobile, die Vor- und Nachnamen, Geburtsdatum, SSN und Führerschein-/ID-Informationen enthalten, kompromittiert wurden. Wir haben nun auch festgestellt, dass Telefonnummern sowie IMEI- und IMSI-Informationen, die typischen Identifikationsnummern eines Mobiltelefons, ebenfalls kompromittiert wurden. Darüber hinaus haben wir seitdem weitere 5,3 Millionen aktuelle Postpaid-Kundenkonten identifiziert, auf die ein oder mehrere zugehörige Kundennamen, Adressen, Geburtsdatum, Telefonnummern, IMEIs und IMSIs illegal zugegriffen wurden. Bei diesen zusätzlichen Konten waren keine SSNs oder Führerschein-/ID-Informationen kompromittiert.
  • Wir haben auch zuvor berichtet, dass Datendateien mit Informationen von etwa 40 Millionen ehemaligen oder potenziellen T-Mobile-Kunden, einschließlich Vor- und Nachnamen, Geburtsdatum, SSN und Führerschein-/ID-Informationen, kompromittiert wurden. Seitdem haben wir weitere 667.000 Konten ehemaliger T-Mobile-Kunden identifiziert, auf die mit kompromittiertem Kundennamen, Telefonnummer, Adresse und Geburtsdatum zugegriffen wurde. Bei diesen zusätzlichen Konten waren keine SSNs oder Führerschein-/ID-Informationen kompromittiert.
  • Unabhängig davon haben wir auch weitere gestohlene Datendateien identifiziert, darunter Telefonnummern, IMEI- und IMSI-Nummern. Diese Daten enthielten keine personenbezogenen Daten.
    Wir haben weiterhin keine Hinweise darauf, dass die in den gestohlenen Dateien enthaltenen Daten Finanzinformationen von Kunden, Kreditkarteninformationen, Debit- oder andere Zahlungsinformationen enthalten.
  • Wie wir bereits berichteten, wurden ungefähr 850.000 aktive T-Mobile Prepaid-Kundennamen, Telefonnummern und Konto-PINs preisgegeben. Wir haben ALLE PINs dieser Konten proaktiv zurückgesetzt. Auf ähnliche Informationen von weiteren inaktiven Prepaid-Konten wurde ebenfalls zugegriffen. Darüber hinaus können bis zu 52.000 Namen im Zusammenhang mit aktuellen Metro by T-Mobile-Konten enthalten sein. Keiner dieser Datensätze enthielt persönlich identifizierbare Informationen. Darüber hinaus bezog sich keine der gestohlenen T-Mobile-Dateien auf ehemalige Sprint-Prepaid- oder Boost-Kunden.

Das ist allerdings nur der aktuelle Stand, das Unternehmen informiert derzeit regelmäßig über Updates und daher kann es durchaus sein, dass auch noch andere Probleme entdeckt werden.

Schreibe einen Kommentar