Seit 2018 hat T-Mobile zahlreiche Datenschutzverletzungen erlebt, darunter einen schwerwiegenden Vorfall Anfang 2021 und einen weiteren Vorfall Anfang 2022. T-Mobile versprach, seine Investitionen in sein Informationssicherheitsprogramm nach dem Vorfall im Jahr 2021 zu verdoppeln Dazu gehört auch die Einrichtung eines Cybersecurity Transformation Office.
T-Mobile scheint nicht in der Lage zu sein, eine Pause einzulegen, und hat eine weitere Datenschutzverletzung angekündigt, von der Millionen seiner Kunden betroffen sind. Ein Beweis dafür, dass das Unternehmen die schlechtesten Erfahrungen mit Cybersicherheit gemacht hat.
T-Mobile veröffentlicht in einer Pressemitteilung vom Donnerstag, dass eine böswillige Partei über eine API auf seine Systeme zugegriffen habe. Innerhalb von 24 Stunden nach Entdeckung des unbefugten Zugriffs konnte der Mobilfunkanbieter ihn stoppen und mithilfe von Cybersicherheitsexperten die Quelle identifizieren.
Nach einer umfassenden Untersuchung stellten sie fest, dass ein Angreifer eine bestimmte Anwendungsprogrammschnittstelle (API) nutzte, um eine begrenzte Menge an Informationen zu den Konten der betroffenen Kunden. Sie sind gerade dabei, die betroffenen Kunden über diese Entdeckung zu informieren.
Die Konten und Guthaben der Kunden sollten durch diesen Vorfall nicht unmittelbar gefährdet sein, da die Systeme und Regeln den Zugriff auf die privatesten Formen von Verbraucherinformation. Darüber hinaus gibt es keine Beweise dafür, dass die böswillige Partei die Systeme oder Systeme von T-Network Mobile verletzt oder infiltriert hat.
T-Mobile berechnet, dass etwa 37 Millionen Rechnungs-und Prepaid-Kunden von der Verletzung betroffen waren. Der Netzbetreiber behauptet jedoch, dass der Zugriff auf privatere Abonnentendaten wie Sozialversicherungsnummern, Führerscheine, Finanzinformationen und PINs oder Passwörter von seinen Systemen blockiert wurde. Aus diesem Grund konnte die böswillige Partei nur auf eine eingeschränkte Sammlung von Kundenkontodaten zugreifen, die den Namen des Kontoinhabers, die Rechnungsadresse, die Telefonnummer, die E-Mail-Adresse, das Geburtsdatum und die Gesamtzahl der Zeilen des Kontos umfasste.
T-Mobile entschuldigt sich für diesen Vorfall und erkennt die Auswirkungen an, die dies auf ihre Kunden hat. Leider spielt es keine Rolle, ob Sie ein Mobilfunkanbieter oder eine Tech-Website sind. Niemand von uns ist immun gegen diese Art von Cyberkriminalität. Es ist nur eine unglückliche Realität, ein Online-Geschäft zu haben. T-Mobiles Verdienst ist, dass sie trotz aller Rückschläge weiterhin erhebliche, langfristige Investitionen in die Verbesserung ihres Cybersicherheitsprogramms tätigen.