Der Titel T-Mobile Data Breach 2023 machte erneut Schlagzeilen. T-Mobile leidet seit 2018 unter Datenschutzverletzungen, und dieses Mal waren 37 Millionen Konten betroffen. T-Mobile enthüllte den Hack am Donnerstag und sagte, dass der nicht autorisierte API-Zugriff durch den Angreifer auf den 25. November 2022 zurückgeht. Eine seiner Anwendungsprogrammierschnittstellen wurde kompromittiert, wodurch der Angriff (APIs) ermöglicht wurde. Anwendungsprogrammierschnittstellen (APIs) erleichtern die Interaktion zwischen Programmen und Computern.
Bei der Datenpanne von T-Mobile am 16. August 2021 wurden die persönlichen Daten von etwa 77 Millionen Kunden kompromittiert und danach beigelegt. 350 Millionen Dollar T-Mobile Vergleich bei Datenschutzverletzungen stellt die zweitgrößte Zahlung in der US-Geschichte für eine Datenpanne dar, und das Unternehmen könnte mit einem neuen großen Deal erneut eine Liste erstellen.
T-Mobile Data Breach 2023: Könnte die Verletzung zu einer neuen Klage in Millionenhöhe führen?
T-Mobile teilte am Donnerstag mit, dass die Datenschutzverletzung am 25. November 2022 stattgefunden habe und dass der Angreifer seitdem die anfällige API verwendet habe. Am 6. Januar 2023 beendete das Unternehmen umgehend den Zugriff des Kriminellen auf die API, nachdem es die Verletzung entdeckt hatte. Informationen wie „Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, T-Mobile-Kontonummer und Informationen wie die Anzahl der Leitungen des Kontos und Planfunktionen“ wurden gestohlen.
Zumindest vorerst scheint es, dass diese besondere Art von sensiblen Kundendaten bei der heutigen Datenschutzverletzung nicht kompromittiert wurde.
„Keine Passwörter, Zahlungskarteninformationen, Sozialversicherungsnummern, Regierungsausweisnummern oder andere Finanzkontoinformationen wurden kompromittiert. Einige grundlegende Kundeninformationen (fast alle davon sind in Marketingdatenbanken oder -verzeichnissen weit verbreitet) wurden eingeholt, darunter Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, Kontonummer und Informationen wie die Anzahl der Leitungen die Konto- und Dienstplanfunktionen.“
T-Mobile sagte in a separate Erklärung dass die bei diesem Hack erfassten Informationen „grundlegende Kundeninformationen“ waren. Das Unternehmen hat die verschiedenen US-Regierungsbehörden informiert und unterstützt sie bei ihren Ermittlungen. T-Mobile benachrichtigt Verbraucher, deren Daten möglicherweise durch den Hack kompromittiert wurden.
„Wir sind derzeit dabei, betroffene Kunden darüber zu informieren, dass wir nach einer gründlichen Untersuchung festgestellt haben, dass ein Angreifer eine einzige Anwendungsprogrammierschnittstelle (oder API) verwendet hat, um begrenzte Arten von Informationen über seine Konten zu erhalten.
Sobald unsere Teams das Problem identifiziert haben, schalten wir es innerhalb von 24 Stunden ab. Unsere Systeme und Richtlinien haben den Zugriff auf die sensibelsten Arten von Kundeninformationen verhindert, weshalb Kundenkonten und -finanzen durch dieses Ereignis nicht direkt gefährdet werden sollten. Es gibt auch keine Beweise dafür, dass der Angreifer das Netzwerk oder die Systeme von T-Mobile verletzt oder kompromittiert hat.“
-T-Mobile
Letztendlich scheint dieses Datenleck nicht annähernd so schwerwiegend zu sein wie frühere Verstöße, von denen T-Mobile betroffen war. Die Tatsache, dass Sicherheitsprobleme innerhalb der Organisation bestehen, ist jedoch Grund zur Besorgnis, und die Aktien des Unternehmens fielen in der verlängerten Handelssitzung um 2 %.
„Wir verstehen, dass ein Vorfall wie dieser Auswirkungen auf unsere Kunden hat, und bedauern, dass dies passiert ist. Obwohl wir, wie jedes andere Unternehmen, leider nicht immun gegen diese Art von kriminellen Aktivitäten sind, planen wir, weiterhin erhebliche, mehrjährige Investitionen in die Stärkung unseres Cybersicherheitsprogramms zu tätigen.“
Geschichte von T-Mobile-Datenpannen: Kennen Sie eine bessere Liebesgeschichte als T-Mobile und Datenpannen?
Seit 2018 hat T-Mobile acht separate Datenschutzverletzungen gemeldet. Obwohl dies die bekannte Verletzung von T-first Mobile im Jahr 2023 ist, hat das Unternehmen seit 2018 sieben weitere erlitten, darunter eine, bei der fast 3 % aller Benutzerdaten kompromittiert wurden.
T-Mobile hat 2019 die Daten von Prepaid-Kunden durchgesickert, und 2020 brachen unbekannte Angreifer in die E-Mail-Konten von Mitarbeitern ein.
Darüber hinaus erlangten Angreifer im Februar 2021 unbefugten Zugriff auf eine interne T-Mobile-Anwendung und im Dezember 2020 Zugriff auf vertrauliche Kundennetzwerkinformationen (Telefonnummern, Anrufprotokolle).
Im August 2021 brachen Hacker in T-Network Mobiles ein, indem sie eine Schwachstelle in den Staging-Bereichen des Unternehmens nutzten. T-Mobile konnte das Durchsickern der gestohlenen Daten nicht stoppen, selbst nachdem den Hackern 270,000 US-Dollar über ein Mittelsmannunternehmen gezahlt worden waren. Darüber hinaus gab das Unternehmen im April 2022 zu, dass die Erpressergruppe Lapsus$ unter Verwendung gestohlener Zugangsdaten in sein Netzwerk eingebrochen war.
Vielleicht hätte T-Mobile seinen Neujahrszielen mehr Sicherheit hinzufügen sollen.
dieses Jahr: neues Jahr: pic.twitter.com/aiEkc33rMh
- T-Mobile (@TMobile) 30. Dezember 2022
Datenschutzverletzungen und Hacks sind die größten Probleme der heutigen Zeit. Sehen Sie sich die neuesten Datenschutzverletzungen und Hacks an, bevor wir fortfahren: Datenschutzverletzung bei Twitter, CHI Health-Datenverletzung, Facebook-Datendiebstahl, Uber-Sicherheitsdatenbruch, Datenschutzverletzung bei American Airlines, Medibank-Cyberangriff und Binance Hack.
Entschädigung für frühere T-Mobile-Hacks
Die Cybersicherheitslücke wurde erstmals von T-Mobile offengelegt und am 16. August 2021 veröffentlicht. Berichten zufolge wurden aufgrund der Datenpanne von T-Mobile die personenbezogenen Daten von fast 77 Millionen Verbrauchern gestohlen. Diese enthielt Datenbankdaten wie Adressen, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern, eindeutige IMEIs und Identifikationscodes für Kundentelefone usw.
Wenn er gewährt wird, wird der 350-Millionen-Dollar-Deal mit T-Mobile die zweitgrößte Zahlung in der US-Geschichte für eine Datenschutzverletzung darstellen.
Sehen Sie sich genauer an, wie sich Datenschutzverletzungen auf Unternehmen auswirken: T-Mobile Vergleich bei Datenschutzverletzungen
Andere Folgen von Datenschutzverletzungen: Equifax
Die Kreditauskunftei Equifax räumte am 7. September 2017 ein, dass eines ihrer Computernetzwerke ein Datenleck hatte, das die persönlichen Daten von 143 Millionen Kunden offengelegt hatte, die schließlich auf 147 Millionen angestiegen waren. Diese Aufzeichnungen enthielten Informationen über die Namen, Wohnorte, Geburtsdaten, Sozialversicherungsnummern und Kreditkartennummern der Kunden, die alle für Betrug und Identitätsdiebstahl ausgenutzt werden können.
Equifax erklärte sich bereit, einen Fonds einzurichten, um Kunden gemäß den Geschäftsbedingungen eine kostenlose Kreditüberwachung, Schutz vor Identitätsdiebstahl und eine Barentschädigung von bis zu 20,000 US-Dollar pro durch das Ereignis geschädigter Person zu bieten. Darüber hinaus muss das Unternehmen Gerichtsgebühren und staatliche Bußgelder zahlen.
Sehen Sie sich genauer an, wie sich Datenschutzverletzungen auf Unternehmen auswirken: Equifax Vergleich von Datenschutzverletzungen
Weißt du, dass Medibank-Sammelklage Ermittlungen auch eingeleitet? Es ist wichtig zu bedenken, dass jedes Datenleck mit erheblichen Kosten verbunden ist, die Unternehmen letztendlich bezahlen müssen.
Dataconomy verpackt 2022: Die Antworten auf Ihre brennenden Fragen
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://dataconomy.com/2023/01/t-mobile-data-breach-2023-data-leak-hack/
