Hacker erbeutet 106 GByte Kundendaten von T-Mobile USA
Sie stammen angeblich von rund 100 Millionen Kunden. Enthalten sich dem Hacker zufolge Sozialversicherungsnummern und Führerscheindaten. T-Mobile bestätigt bisher lediglich einen nicht autorisierten Zugriff auf seine Systeme.
T-Mobile USA prüft Behauptungen eines Hackers, der im Besitz von 106 GByte Daten von rund 100 Millionen Kunden des Unternehmens sein will, darunter Namen, Anschriften, Führerscheindaten und sogar Sozialversicherungsnummern. In dem Zusammenhang bestätigte der Mobilfunkanbieter eine unberechtigten Zugriff auf seine Systeme.
Gegenüber ZDNet USA erklärte ein Sprecher, es seien auch Experten für digitale Forensik sowie Strafverfolgungsbehörden eingeschaltet worden. “Wir haben herausgefunden, dass ein nicht autorisierter Zugriff auf einige T-Mobile-Daten stattgefunden hat, aber wir haben noch nicht feststellen können, dass persönliche Kundendaten betroffen sind. Wir sind zuversichtlich, dass der Zugangspunkt, über den der Zugriff erfolgte, geschlossen wurde, und wir setzen unsere gründliche technische Überprüfung der Situation in allen unseren Systemen fort, um die Art der Daten zu ermitteln, auf die unrechtmäßig zugegriffen wurde.”
Die Untersuchung habe höchste Priorität, so der Sprecher weiter. Derzeit sei es nicht möglich, die Zahl der angeblich betroffenen Kunden oder andere Aussagen von Dritten zu bestätigen.
Motherboard stand nach eigenen Angaben zwischenzeitlich in Kontakt mit dem Hacker. Er will die Daten, darunter auch IMEI-Nummern von Mobilgeräten, von Servern von T-Mobile kopiert haben. Motherboard konnte zudem die Echtheit der Daten validieren. Ein Teil ist dem Bericht zufolge derzeit in einem Untergrundforum erhältlich. Für 30 Millionen Sozialversicherungsnummern und Führerscheine verlangt der Hacker demnach 6 Bitcoin.
Im Gespräch mit BleepingComputer sagte der Hacker zudem, er sein vor rund zwei Wochen in die Server von T-Mobile USA eingebrochen. Zudem habe er eine Oracle-Datenbank mit Kundendaten geknackt. Um seinen Angriff zu belegen, stellte er BleepingComputer einen Screenshot seiner SSH-Verbindung mit einem Oracle-Datenbankserver zur Verfügung. Er habe nicht versucht, T-Mobile USA zu erpressen, da er bereits online Käufer für die Daten gefunden habe.
Für T-Mobile ist es nicht der erste Hackerangriff. Zuletzt meldete das Unternehmen im Januar einen Einbruch in seine Systeme. Weitere Vorfälle ereigneten sich im August 2018, im November 2019 und im März 2020.