T-Mobile hat einen weiteren Cyberangriff erlitten, nachdem es im August von einer massiven Datenpanne erschüttert wurde. Dieses Mal griffen Angreifer laut Dokumenten von The T-Mo Report auf „eine kleine Anzahl“ von Kundenkonten zu.
Dem Bericht zufolge wurden Kunden entweder Opfer eines SIM-Swapping-Angriffs (der es jemandem ermöglichen könnte, die SMS-gestützte Zwei-Faktor-Authentifizierung zu umgehen), persönliche Planinformationen wurden offengelegt oder beides. Das Dokument zeigt, dass die angezeigten proprietären Netzwerkinformationen des Kunden den Rechnungskontonamen, die Telefon- und Kontonummer des Kunden sowie Informationen zu seinem Tarif enthalten könnten, einschließlich der Anzahl der Leitungen, die mit seinem Konto verbunden waren.
Die Person, die für den Sommer-Hack verantwortlich gemacht wurde, nannte die Sicherheit von T-Mobile “schrecklich”
In diesem Sommer bestätigte der Netzbetreiber, dass eine Datenschutzverletzung die Daten von fast 50 Millionen Kunden offengelegt hat, wobei der Angreifer auf Sozialversicherungsnummern, Namen und Geburtsdaten zugegriffen hat. (Eine Person, die behauptete, der Hacker zu sein, bezeichnete die Sicherheitspraktiken des Unternehmens als „schrecklich“.) Die Informationen, die Berichten zufolge bei der Sicherheitsverletzung im Dezember offengelegt wurden, sind weniger sensibel (und die Dokumente besagen, dass die Kunden, deren SIM-Karten ausgetauscht wurden, wieder Zugriff haben) und ist wahrscheinlich nicht so groß im Umfang. Wir konnten keine weit verbreiteten Berichte von Kunden finden, die angaben, Benachrichtigungsschreiben erhalten zu haben.
T-Mobile unternimmt sofortige Schritte, um alle Personen zu schützen, die sich möglicherweise aufhalten Risiko durch diesen Cyberangriff. Wenn Sie Fragen haben, senden Sie uns eine DM und wir können Schritte besprechen, um die Sicherheit Ihres Kontos zu erhöhen. ^KenStone
— T-Mobile Help (@TMobileHelp) 28. Dezember 2021
T-Mobiles Support-Account hat anscheinend bestätigt, dass es einen Verstoß gegeben hat, und reagiert auf Twitter zu sagen, dass „sofortige Maßnahmen“ ergriffen werden, um Personen zu helfen, die durch den Angriff gefährdet wurden. Das Unternehmen hat nicht sofort auf die Bitte von The Verge um einen Kommentar geantwortet.