Laut T-Mobile wurden Daten von 37 Millionen Kunden gestohlen

BOSTON (AP) – Der US-Mobilfunkanbieter T-Mobile gab am Donnerstag bekannt, dass ein nicht identifizierter böswilliger Eindringling Ende November in sein Netzwerk eingedrungen ist und Daten von 37 Millionen Kunden gestohlen hat, darunter Adressen, Telefonnummern und Geburtsdaten.

T-Mobile sagte in einer Akte bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission, dass der Verstoß am 5. Januar entdeckt wurde. Es sagte, dass die dem Diebstahl ausgesetzten Daten – basierend auf seiner bisherigen Untersuchung – keine Passwörter oder PINs, Bankkonten oder Kreditkarten enthielten Informationen, Sozialversicherungsnummern oder andere amtliche Ausweise.

„Unsere Untersuchung dauert noch an, aber die böswilligen Aktivitäten scheinen zum jetzigen Zeitpunkt vollständig eingedämmt zu sein“, sagte T-Mobile, ohne Beweise, dass der Eindringling in der Lage war, in das Netzwerk des Unternehmens einzudringen. Auf die Daten wurde erstmals am oder um den 25. November zugegriffen.

T-Mobile sagte, es habe Strafverfolgungs- und Bundesbehörden benachrichtigt, die es nicht nannte. Es reagierte nicht sofort auf eine E-Mail mit der Bitte um einen Kommentar.

Das Unternehmen wurde in den letzten Jahren mehrfach gehackt. In seiner Einreichung sagte T-Mobile, es erwarte nicht, dass der jüngste Verstoß wesentliche Auswirkungen auf seine Geschäftstätigkeit haben werde. Neil Mack, ein leitender Analyst von Moody's Investors Service, sagte jedoch in einer Erklärung, dass der Verstoß Fragen zur Cyber-Governance des Managements aufwirft und Kunden verunsichern und eine Prüfung durch die Federal Communications Commission und andere Aufsichtsbehörden nach sich ziehen könnte.

„Obwohl diese Cybersicherheitsverletzungen möglicherweise nicht systemischer Natur sind, ist ihre Häufigkeit bei T-Mobile ein alarmierender Ausreißer im Vergleich zu Telekommunikationskonkurrenten“, sagte Mack.

Im Juli stimmte T-Mobile zu 350 Millionen Dollar an Kunden zu zahlen der eine Sammelklage eingereicht hat nachdem das Unternehmen im August 2021 bekannt gegeben hatte, dass personenbezogene Daten, einschließlich Sozialversicherungsnummern und Führerscheininformationen, gestohlen worden waren. Fast 80 Millionen US-Bürger waren betroffen.

Es sagte damals auch, dass es bis 150 2023 Millionen Dollar ausgeben würde, um seine Datensicherheit und andere Technologien zu stärken.

Vor dem Eindringen im August 2021 hat das Unternehmen Verstöße im Januar 2021, November 2019 und August 2018 offengelegt, bei denen auf Kundeninformationen zugegriffen wurde.

T-Mobile mit Sitz in Bellevue, Washington, wurde 2020 zu einem der größten Mobilfunkanbieter des Landes nach dem Kauf des Rivalen Sprint. Es gab an, nach der Fusion mehr als 102 Millionen Kunden zu haben.