20. Januar 2023
T-Mobile hat eine Datenpanne bekannt gegeben, von der mehrere Millionen Kundenkonten betroffen sind – die zweite große Datenpanne innerhalb weniger Jahre. In einer Mitteilung an die Bundesaufsichtsbehörden teilte T-Mobile mit, dass eine Untersuchung ergeben hat, dass jemand die Systeme des Unternehmens missbraucht hat, um Teilnehmerdaten von etwa 37 Millionen Kundenkonten zu sammeln.
In einem bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereichten Bericht erklärte T-Mobile, dass ein „bösartiger Akteur“ eine Anwendungsprogrammierschnittstelle (API) missbraucht hat, um die Daten von rund 37 Millionen Postpaid- und Prepaid-Kundenkonten abzugreifen. Zu den gestohlenen Daten gehörten der Name des Kunden, die Rechnungsadresse, die E-Mail-Adresse, die Telefonnummer, das Geburtsdatum, die T-Mobile-Kontonummer sowie Informationen über die Anzahl der Kundenanschlüsse und Tarifmerkmale.
Mehr hier.
Quelle: KrebsOnSecurity
Fachartikel
Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen
KI macht Entwickler langsamer – überraschende Erkenntnisse von METR
Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist
Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination
Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer
Studien
Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen
PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie
Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT
IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
