Zur Verteidigung von T-Mobile muss man sagen, dass der Mobilfunkanbieter nicht für den jüngsten Verstoß verantwortlich gemacht werden kann. Offenbar wurden bei einem Drittanbieter namens Connectivity Source mehr als 90 GB seiner Daten durchgesickert und in das Hacker-Forum BreachForums gestellt. Connectivity Source ist einer der größten autorisierten T-Mobile-Händler mit Hunderten von Geschäften in den Vereinigten Staaten.
T-Mobile wurde (erneut) gehackt. Die Daten wurden exfiltriert und werden (wieder) online geteilt.
Dies ist der achte Verstoß von T-Mobile seit 2018
Dies ist der dritte Verstoß in diesem Jahr
Bei diesem Verstoß handelt es sich um 90 GB an exfiltrierten personenbezogenen Daten von Mitarbeitern. Dies ist das zweite Mal, dass personenbezogene Daten von T-Mobile-Mitarbeitern durchgesickert sind
— vx-underground (@vxunderground) 22. September 2023
Es gab keinen Datenverstoß bei T-Mobile. Es wird angenommen, dass die Daten, auf die online verwiesen wird, mit einem unabhängigen autorisierten Einzelhändler in Zusammenhang stehen, der Anfang dieses Jahres einen Vorfall begangen hat. Die Daten von T-Mobile-Mitarbeitern wurden nicht offengelegt.“ – T-Mobile
Die ursprüngliche Quelle des Lecks besagte, dass die durchgesickerten Informationen Mitarbeiterinformationen wie Namen, Ausweise, E-Mail-Adressen, Anmelde-IDs und Sozialversicherungsnummern umfassten. Eine zweite Quelle sagte, dass die durchgesickerten Daten auch Verkaufsdaten, Supportanrufe mit T-Mobile-Kunden, Anmeldeinformationen von Mitarbeitern und nicht näher bezeichnete Kundendaten umfassten.
Connectivity Source hatte im Mai bekannt gegeben, dass das Unternehmen im April einen Verstoß erlitten hatte und Hacker Daten über aktuelle und ehemalige Mitarbeiter erbeutet hatten. Möglicherweise wurden die damals gestohlenen Informationen erst jetzt ins Internet gestellt und das Unternehmen wurde nicht erneut Opfer eines Angriffs.
Insgesamt waren 17.835 aktuelle und ehemalige Mitarbeiter betroffen, sodass die Reichweite des Angriffs nicht allzu groß war. Dennoch handelt es sich nicht um eine unbedeutende Zahl, und die gestohlenen Daten könnten sich für Kriminelle als sehr wertvoll erweisen. Denn es könnte genutzt werden, um Zugriff auf die internen Systeme von Connectivity Source zu erhalten oder Hackern bei der Durchführung von SIM-Swap-Angriffen zu helfen.