T-Mobile US, Inc. hat in einem Zulassungsantrag bestätigt, dass es einen Cyberangriff erlitten hat, bei dem Daten von rund 37 Millionen aktuellen Postpaid- und Prepaid-Kundenkonten gestohlen wurden.
Nach Angaben des Unternehmens gibt es derzeit keine Hinweise auf eine Verletzung oder Kompromittierung seiner Systeme oder seines Netzwerks.
Der Telekommunikationskonzern ist dabei, betroffene Kunden darüber zu informieren, dass ein böswilliger Akteur eine einzige Anwendungsprogrammierschnittstelle oder API verwendet hat, um begrenzte Arten von Informationen über ihre Konten zu erhalten.
In einer Einreichung bei der U.S. Securities and Exchange Commission sagte T-Mobile, dass die betroffene API in der Lage war, einige grundlegende Kundeninformationen bereitzustellen, darunter Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, T-Mobile-Kontonummer und Informationen über die Anzahl der Leitungen auf dem Konto und die Planfunktionen.
Es wurden jedoch keine Passwörter, Zahlungskarteninformationen, Sozialversicherungsnummern, Regierungsausweisnummern oder andere Finanzkontoinformationen kompromittiert.
T-Mobile sagte, dass am 5. Januar festgestellt wurde, dass ein böswilliger Akteur Daten über eine einzige API ohne Autorisierung erhielt.
Das Unternehmen konnte durch eine Untersuchung mit externen Cybersicherheitsexperten die Quelle der bösartigen Aktivitäten ausfindig machen und innerhalb von 24 Stunden stoppen. Die Untersuchung ist noch nicht abgeschlossen, aber die böswilligen Aktivitäten scheinen zu diesem Zeitpunkt vollständig eingedämmt zu sein.
Es wird nun angenommen, dass der böswillige Akteur erstmals Daten über die betroffene API ab oder um den 25. November 2022 abgerufen hat.
T-Mobile sagte, es habe bestimmte Bundesbehörden über den Vorfall informiert und arbeite gleichzeitig mit den Strafverfolgungsbehörden zusammen. Das Unternehmen geht derzeit nicht davon aus, dass der Vorfall wesentliche Auswirkungen auf seine Geschäftstätigkeit haben wird.
Das Unternehmen sagte: "Wir verstehen, dass ein solcher Vorfall Auswirkungen auf unsere Kunden hat und bedauern, dass dies passiert ist. Obwohl wir, wie jedes andere Unternehmen, leider nicht immun gegen diese Art von kriminellen Aktivitäten sind, planen wir, weiterhin erhebliche, mehrjährige Investitionen in die Stärkung unseres Cybersicherheitsprogramms zu tätigen."
Copyright(c) 2023 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX
© 2023 AFX News