T-Mobile hat eine Datenpanne bekannt gegeben, von der mehrere Millionen Kundenkonten betroffen sind – die zweite große Datenpanne innerhalb weniger Jahre. In einer Mitteilung an die Bundesaufsichtsbehörden teilte T-Mobile mit, dass eine Untersuchung ergeben hat, dass jemand die Systeme des Unternehmens missbraucht hat, um Teilnehmerdaten von etwa 37 Millionen Kundenkonten zu sammeln.
In einem bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Bericht erklärte T-Mobile, dass ein „bösartiger Akteur“ eine Anwendungsprogrammierschnittstelle (API) missbraucht hat, um die Daten von rund 37 Millionen Postpaid- und Prepaid-Kundenkonten abzugreifen. Zu den gestohlenen Daten gehörten der Name des Kunden, die Rechnungsadresse, die E-Mail-Adresse, die Telefonnummer, das Geburtsdatum, die T-Mobile-Kontonummer sowie Informationen über die Anzahl der Kundenanschlüsse und Tarifmerkmale.
Mehr hier.
Quelle: KrebsOnSecurity
Fachartikel
Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick
Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots
Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag
Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
