T-Mobile könnte ein weiteres solides Jahr hinter sich haben hinsichtlich Abonnentenwachstum, 5G-Netzausbau, Geschwindigkeitssteigerungen und verschiedene andere technologische Durchbrüche und Fortschritte, aber wenn es um Kundensupport und vor allem Sicherheit, 2021 war eine Zeit des besorgniserregenden Niedergangs und einer Flutwelle negativer Publicity für den einst mächtigen „Un-Carrier“.
Die gute Nachricht ist, dass die Kontoinformationen, die ohne Autorisierung eingesehen und vermutlich gestohlen wurden, diesmal nicht ganz so umfangreich sind wie bei der vorherigen Verletzung, ohne dass Sozialversicherungsnummern, Geburtsdaten oder persönliche Identifikationsdaten in irgendeiner Weise kompromittiert wurden, zumindest die aktuellen von Magenta (durchgesickertes) Wissen.
Auf der nicht so hellen Seite der Dinge sollten diejenigen, deren Konten in den letzten Wochen irgendwann geknackt wurden, äußerst besorgt sein, wie ihre persönlichen Daten in Zukunft unrechtmäßig verwendet wurden oder werden.
Wir sprechen von einer “kleinen Anzahl von Kunden”, bei denen Rechnungskontonamen, Telefonnummern, Nummern der aktiven Leitungen, Kontonummern, Tarifplannamen und MRCs (monatlich wiederkehrende Gebühren) kompromittiert sind, sowie eine weitere “kleine Anzahl von Kunden”, deren SIM-Karten wurden ohne Erlaubnis gewechselt.
Schlimmer noch, eine vermutlich kleinere separate Gruppe von T-Mobile-Kunden war von beiden Angriffsarten betroffen und erlitt einen sogenannten SIM-Swap und Verlust der Kontrolle über alle oben aufgeführten persönlichen Daten mit potenziell katastrophalen Folgen.
Für alles, was es wert ist, hat T-Mo anscheinend alle SIM-Swap-Vorfälle rückgängig gemacht und gleichzeitig jeden einzelnen betroffenen Kunden benachrichtigt, was es ein wenig seltsam macht, dass der neue Verstoß zumindest zu diesem Zeitpunkt in keiner Weise öffentlich anerkannt zu werden scheint dieser Schrift.