Nach der zweitgrößten Datenpanne im Januar, von der über 37 Millionen Menschen betroffen waren, hat T-Mobile kürzlich eine weitere Datenpanne bekannt gegeben. Und obwohl der Verstoß dieses Mal nicht umfangreich war und nur über 800 Personen betroffen waren, gelang es Angreifern, riesige Mengen an Benutzerinformationen in die Finger zu bekommen.
Laut Bleeping Computer, die Verletzung, die Zwischen dem 24. Februar und dem 30. März wurden Benutzernamen, Kontaktinformationen, Kontonummern, Telefonnummern, Konto-PINs, Sozialversicherungsnummern, Regierungsausweise, Geburtsdaten, fällige Beträge, interne Codes und die Anzahl der Leitungen kompromittiert. Während T-Mobile behauptet, die Hacker hätten keinen Zugriff auf Anrufaufzeichnungen oder persönliche Finanzkontoinformationen erhalten, liefert diese Menge an offengelegten Daten Cyberkriminellen genügend Informationen, um Identitätsdiebstahl und andere Formen des Betrugs zu begehen.
„Im März 2023 funktionierten die Maßnahmen, die wir ergriffen haben, um uns vor nicht autorisierten Aktivitäten zu warnen, wie vorgesehen, und wir konnten feststellen, dass ein Angreifer zwischen Ende Februar und März 2023 Zugang zu begrenzten Informationen von einer kleinen Anzahl von T-Mobile-Konten erlangte.“ sagt T-Mobile.
Antwort von T-Mobile
T-Mobile sagt, dass sie die Datenschutzverletzung schnell beheben konnten, indem sie die Konto-PINs für betroffene Benutzer zurücksetzten, nachdem sie das erste Mal festgestellt hatten. Darüber hinaus bietet das Unternehmen zwei Jahre lang kostenlose Kreditüberwachungs-und Identitätsdiebstahlerkennungsdienste über Transunion myTrueIdentity an.
„Wir haben eine kleine Anzahl von Kunden darüber informiert, dass unsere Systeme und Prozesse daran gearbeitet haben, einen schlechten Akteur zu erkennen und zu stoppen der mit kompromittierten Zugangsdaten auf Konten zugegriffen hat“, sagte T-Mobile in einer Erklärung zu CNET.
Diese jüngste Datenschutzverletzung unterstreicht einmal mehr die ständig wachsende Bedeutung strenger Sicherheitsmaßnahmen zur Verhinderung von Cyberangriffen. Während Unternehmen einerseits strenge Sicherheitsrichtlinien implementieren, Mitarbeiter kontinuierlich schulen und regelmäßige Sicherheitsaudits durchführen sollten, sollten Benutzer andererseits ihre PINs und Passwörter regelmäßig aktualisieren, 2FA aktivieren und darauf verzichten, sensible Informationen online zu teilen.