In einem Hackerforum wurden in der letzten Woche sensible Kundendaten von T-Mobile-Kunden in den USA angeboten. Das Unternehmen bestätigte dem Onlinemagazin Motherboard am Sonntag, dass der Vorfall untersucht werde.
Der Preis der Daten
In dem Datenleck sind demnach Namen, Adressen, Sozialversicherungsnummern, Führerscheininformationen, Telefonnummern und IMEI-Nummern (International Mobile Equipment Identity) – also die eindeutige Nummer des jeweiligen Mobiltelefons enthalten. Motherboard konnte Stichproben der abgegriffenen Daten einsehen und überprüfen, dass es sich um T-Mobile-Kunden in den USA handelt. Der Verkäufer gab an, er habe mehrere Server von T-Mobile kompromittiert.
Der Kriminelle bietet einen Teil der Daten, der 30 Millionen Sozialversicherungsnummern und Führerscheininformationen enthält, für 6 Bitcoin (aktuell ca. 240.000 Euro) an. Die restlichen Daten biete er zurzeit nicht öffentlich an. Über Zugang zu den T-Mobile-Servern verfügt er nach eigenen Angaben jetzt nicht mehr: “Ich denke, sie haben es bereits herausgefunden, weil wir den Zugang zu den Backdoored Servern verloren haben.”
T-Mobile hält sich noch bedeckt
T-Mobile erklärte dazu in einer ersten Stellungnahme: “Wir sind uns der Behauptungen in einem Untergrundforum bewusst und untersuchen aktiv deren Gültigkeit. Zu diesem Zeitpunkt haben wir keine weiteren Informationen zu geben”. Auch Nachfragen zum Umfang des Datenlecks beantwortete T-Mobile dem Onlinemagazin Motherboard nicht.