Der CEO von T-Mobile USA, John Legere ist "äußerst verärgert" und findet keine beschönigenden Worte, anschließend ein Server des Bonitätsdatenhändlers Experian kompromittiert wurde. Infolge dieser Sicherheitslücke sind rund 15 Millionen Kunden von T-Mobile USA betroffen.
Experian ist ein Unternehmen das Bonitätsdaten sammelt und analysiert um Firmen bei der Bewertung der Kreditwürdigkeit von Kunden zu unterstützen. Der Server • auf dem diese sensiblen Informationen gehostet werden • wurde unerlaubterweise angegriffen und gehackt.
Als Konsequenz wurden die persönlichen Daten von rund 15 Millionen T-Mobile-Kunden gestohlen. Dabei handelt es sich um Informationen wie Namen, Adressen, Sozialversicherungsnummern und andere Daten welche zur Identifizierung & Bewertung von Personen verwendet werden können.
Die Auswirkungen dieses Vorfalls sind enorm. T-Mobile USA informierte unverzüglich seine Kunden über den Vorfall und bietet ihnen kostenlose Kreditüberwachungsdienste für zwei Jahre an. Dennoch ist die Besorgnis groß, da diese Art von Datenlecks oft zu Identitätsdiebstahl und anderen Betrugsfällen führen kann.
Das Unternehmen Experian hat schnell reagiert und arbeitet eng mit T-Mobile USA zusammen um den Vorfall zu untersuchen und mögliche Sicherheitslücken zu schließen. Experian hat ebenfalls eine eigene Untersuchung eingeleitet » um herauszufinden « ebenso wie es zu dem Angriff kommen konnte und wie solche Vorfälle in Zukunft verhindert werden können.
Diese Art von Datenlecks ist leider keine Seltenheit mehr. In den letzten Jahren gab es eine Vielzahl ähnlicher Vorfälle bei verschiedenen Unternehmen. Diese Zwischenfälle unterstreichen die Notwendigkeit einer stärkeren Sicherheit im Umgang mit sensiblen Daten und zeigen wie wichtig es ist. Dass Unternehmen ihre Sicherheitsvorkehrungen regelmäßig überprüfen und aktualisieren.
T-Mobile USA & Experian werden sich nun darum bemühen das Vertrauen ihrer Kunden wiederherzustellen und sicherzustellen dass ähnliche Vorfälle in Zukunft vermieden werden. Es bleibt abzuwarten; wie sich dieser Vorfall auf das Image und den Ruf der betroffenen Unternehmen auswirken wird.
Der irische Bonitätsdaten-Händler Experian beichtet, dass sich jemand von einem Server des Unternehmens "unautorisiert Informationen beschafft" hat. Betroffen sind rund 15 Millionen Personen die bei T-Mobile USA um die Finanzierung von Geräten oder einen Vertrag mit Rechnungslegung (Postpaid) angesucht hatten. Es geht um Anträge & Vertragsabschlüsse aus dem Zeitraum 1. September 2013 bis 16. September 2015. Nicht bei allen kam es dann auch zu einem Vertragsabschluss.
Lösungsvorschlag eines T-Mobile-Kunden aus Seattle
Experian bewertet im Auftrag des Mobilfunkers die Kreditwürdigkeit der Antragsteller. Diese müssen nun den Missbrauch ihrer Identität fürchten. Denn der Datenspeicher enthielt nicht nur Namen » Adressen und Geburtsdaten « allerdings auch die in den Vereinigten Staaten besonders wichtigen Sozialversicherungsnummern. Diese soll man nur angeben; wenn es wirklich sein muss.
Dazu kommen noch Ausweisnummern und "zusätzliche Informationen die T-Mobile für die eigene Bewertung der Kreditwürdigkeit" produziert hat. Zwar waren Sozialversicherungsnummern und bestimmte andere Daten verschlüsselt gespeichert, allerdings wurde wohl auch diese Verschlüsselung kompromittiert.
CEO Legere ist sauer
In einer öffentlichen Mitteilung an seine Kunden zeigt sich T-Mobile-Chef John Legere "natürlich unglaublich verärgert" und kündigte eine "grundlegende Überprüfung unserer Beziehung zu Experian" an. "Ich nehme die Privatsphäre unserer Kunden und prospektiven Kunden SEHR ernst. Das ist keine kleine Angelegenheit für uns", schreibt er weiter. Die eigenen Systeme von T-Mobile seien nicht betroffen, Angaben über Zahlungsmittel seien nicht offengelegt worden.
Legere verspricht über Twitter eine Alternative zum Identitätsschutz durch Experian.
Aufgrund der Gefahr des Identitätsmissbrauchs bieten T-Mobile USA und dessen Erfüllungsgehilfe Experian den Betroffenen einen speziellen Identitätsschutzservice für zwei Jahre gebührenfrei an. In Nordamerika ist das bei unberechtigten Kopien von Kundendaten ein Standardangebot.
Absurd ist, dass der Schutzdienst im konkreten Fall ähnlich wie von Experian betrieben wird. Entsprechend negativ fielen die ersten Reaktionen auf das Angebot aus. Daraufhin twitterte Leger wiederholt das Versprechen im Laufe des Freitag einen ebenfalls gebührenfreie Alternative einzurichten.
Kommentare