Zum Inhalt springen

100 Millionen Kundendaten Datenleck: Hacker erbeutet Kundendaten von T-Mobile US

Bei einem Hackerangriff sollen Angreifer knapp 100 Millionen Kundendaten vom US-Ableger von T-Mobile erbeutet haben. Man fordert BTC als Lösegeld für einen Teil der Daten.

Daniel Hoppmann
 |  Lesezeit: 2 Minuten
Teilen
Telekom-Logo

Beitragsbild: Shutterstock

Der US-amerkanische Ableger vom Telekommunikationsriesen T-Mobile soll Opfer einer Hacker-Attacke geworden sein. Das berichtet das Online-Magazin Vice Motherboard. Durch ein Datenleck seien so knapp 100 Millionen Kundendaten dem Angreifer in die Hände gefallen. In einem Darknet-Forum stünden diese aktuell zum Verkauf. Der vermeintliche Hacker labelte die Daten als “T-Mobile USA, Full customer info”. Dabei handle es sich um allerhand privater Daten wie: Telefonnummern, Klarnamen, Wohnadressen und Smartphone-Seriennummern, sogenannte IMEI-Nummern. Um die Daten auf ihre Echtheit zu prüfen, seien der Redaktion Ausschnitte zugespielt worden. Nach einer unabhängigen, internen Überprüfung habe sich die Authentizität bestätigt.

Knapp 30 Millionen Daten hält der Angreifer jedoch zurück. Für die Herausgabe verlangt er insgesamt 6 Bitcoin (BTC), unter aktuellen Marktbedingungen etwas mehr als 283.000 US-Dollar. Größtenteils handle es sich bei den erbeuteten Daten um Sozialversicherungsnummern und Führerscheininformationen. Unklar ist, ob auch Kunden außerhalb der USA betroffen sind.

Der Angriff sei von T-Mobile bereits entdeckt worden. Laut dem Hacker sei er bereits aus den gekaperten Servern geflogen, die Daten habe er jedoch noch herunterladen können. Diese befänden sich nun bei ihm in Verwahrung. Gegenüber Vice gab sich ein Unternehmenssprecher zurückhaltender:

Wir sind uns der Behauptungen bewusst, die in einem Untergrundforum aufgestellt wurden, und haben deren Gültigkeit aktiv untersucht. Zum jetzigen Zeitpunkt können wir allerdings keine weiteren Informationen mitteilen.

T-Mobile Unternehmenssprecher gegenüber Vice Motherboard

Wie das Unternehmen plant, die verloren gegangenen Daten zurückzuerhalten, ist bislang unklar. Eine Anfrage von BTC-ECHO blieb zu Redaktionsschluss unbeantwortet.

T-Mobile bereits mehrfach Opfer von Hacker-Attacken

Es ist dabei nicht das erste Mal, dass T-Mobile Cyberkriminellen zum Opfer fällt. Im Februar verklagte ein Betrugsopfer das Mobilfunkunternehmen, nachdem es durch einen SIM-Swap-Angriff um 450.000 US-Dollar in Bitcoin geprellt wurde. Bei dieser Art des Angriffs stehlen Angreifer Handynummer und verwenden diese, um Online-Finanz- und Social-Media-Konten der Betroffenen zu kapern. Dabei fangen sie automatische Nachrichten oder Telefonanrufe ab, die für die Zwei-Faktor-Authentifizierung relevant sind. Speziell beschuldigte man T-Mobile, es habe versäumt adäquate Sicherheitsmaßnahmen einzuführen, um den unbefugten Zugriff auf die Konten ihrer Kunden zu verhindern.

Darüber hinaus musste T-Mobile bereits vor einem Jahr einen ähnlichen Prozess führen, als ein CEO eines Krypto-Dienstleisters das Unternehmen verklagte. Nach einem SIM-Swap verlor seine Firma knapp neun Millionen US-Dollar in digitalen Assets.

Mit der Digitalisierung nimmt logischerweise auch die Cyberkriminalität zu. Sie ist, wenn man so will, die Schattenseite des digitalen Fortschritts. Dabei ähnelt die Strafverfolgung einem ständigen Katz-und-Maus-Spiel. Ermittler greifen bei der Strafverfolgung zudem immer häufiger auf die Blockchain-Technologie zurück. Wie das funktioniert, erfahrt ihr hier.

Du möchtest Avalanche (AVAX) kaufen?
Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.
Zum eToro Test
Die neusten Ausgaben des BTC-ECHO Magazins
BTC-ECHO Magazin – Jahresabo
Ausgabe #62 August 2022
Ausgabe #61 Juli 2022
Ausgabe #60 Juni 2022
10% Rabatt
für Deine Newsletter-Anmeldung

Melde dich bei unserem Newsletter an, um auf dem aktuellen Stand zu sein.