Erst im vergangenen Jahr musste T-Mobile 500 Millionen Dollar als Folge einer Datenschutzverletzung bezahlen. Nun gab es einen zweiten Vorfall, der sehr teuer werden könnte. Erneut muss T-Mobile den Kunden beichten, dass ein Cyberangreifer Zugriff auf ihre Daten hatte. Foto: ehrlif – shutterstock.com37 Millionen Konten von T-Mobile-Kunden sind von einer Datenschutzverletzung betroffen, die das US-amerikanische TK-Unternehmens am 5. Januar entdeckte. Wie die New York Times berichtet, teilte T-Mobile in einem Börsenbericht mit, dass sich ein “bösartiger Akteur” Daten beschafft habe. Schon am nächsten Tag sei es dem Unternehmen mithilfe externer Cybersicherheitsexperten gelungen, das Leck zu schließen. Laut T-Mobile gibt es keine Beweise dafür, dass die Systeme oder Netzwerke kompromittiert worden seien. Zudem habe der Mechanismus, den der Hacker ausgenutzt habe, keinen Zugang zu sensiblen Informationen wie Sozialversicherungsnummern, staatlichen Identifikationsnummern, Passwörtern oder Kreditkarteninformationen ermöglicht.Allerdings gingen bei dem Vorfall Informationen wie Namen, Rechnungs- und E-Mail-Adressen, Telefonnummern, Geburtsdaten, T-Mobile-Kontonummern sowie Tarifmerkmale verloren. Gemäß den staatlichen und bundesstaatlichen Vorschriften hat T-Mobile eigenen Angaben nach bereits damit begonnen, die betroffenen Kunden zu benachrichtigen. Der Vorfall wird weiter untersucht, bisher geht man davon aus, dass die Angreifer am 25. November damit begonnen hatten, Daten über eine API abzurufen.Lesetipp: Diese Unternehmen hat’s schon erwischt Nicht der erste Breach bei T-MobileDieser Sicherheitsvorfall ist die zweite große Datenschutzverletzung, die T-Mobile in den vergangenen zwei Jahren erlebt hat. 2021 konnten Cyberkriminelle Daten von 76,6 Millionen US-Bürgern stehlen. Daraufhin hatte sich das Unternehmen bereit erklärt, 350 Millionen Dollar zu bezahlen, um die Klagen der Kunden beizulegen. Weitere 150 Millionen Dollar sollten in Maßnahmen zur Verbesserung der Cybersicherheit fließen. In dem jüngsten Bericht erklärte T-Mobile, dass es hinsichtlich der Verbesserungen bereits “erhebliche Fortschritte” gegeben habe. Außerdem warnte das Unternehmen, dass die jüngste Datenschutzverletzung “erhebliche Kosten” verursachen könnte.Nach der erneuten Sicherheitsverletzung ist der Aufschrei in den sozialen Medien groß. T-Mobile wird stark dafür kritisiert, lediglich zu predigen, die Sicherheitsmaßnahmen zu erhöhen, jedoch keine wirkliche Veränderung herbeizuführen. Das News-Portal TheNewsMen behauptet sogar, dass T-Mobile seit 2018 nun insgesamt acht Mal gehackt wurde. This is becoming a regular thing now, yet no one is holding them accountable. #TMOBILE #SPX pic.twitter.com/6vFWlYNrc9— ghandiz (@StevieGhandiz) January 20, 2023 #TMobile #databreach Yet again. “Protecting our customers’ data remains a top priority,” said @TMobile head of data security, pictured below. Is anyone other than a flunkie going to be fired? How many #databreach does it take for real change? pic.twitter.com/1hd8Gm219F— ?????? Gretchen’s dad ?????? (@GretchenMafiosa) January 20, 2023 This is literally an annual thing with #TMobile. And all they do is say ‘We’re sorry’, pay a small settlement to the affected customers who have the time to file a claim, and keep using their same lax data security systems. #TMobileHackedAgain https://t.co/VKrbFVWIMt— $19TRILLION is a Bargain…#PayUpAmerica (@johnOkillens) January 20, 2023 #TMobile got hacked. Which time is it again? I’ve lost it. ?? ?? ?? ?? ?? ?? ?? ?? ?? #databreach #hacked #cybersecurity #cybersec #infosec #USA https://t.co/ZrIF2lt22m— ???????????????? ?? (@kristina_realm) January 20, 2023 Lesetipp: Lapsus$ hat T-Mobile gehacktJetzt kostenlos für den CSO-Newsletter anmelden SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren