T-Mobile USA: Datenleck betrifft 15 Millionen Kunden

CC BY-NC 2.0 by Thomas Hawk

T-Mobile USA räumte gestern ein, von einem massiven Datenleck betroffen zu sein. Über einen Server des irischen Dienstleisters Experian, der die Kreditwürdigkeit von Kund_innen überprüft, habe sich jemand „unautorisiert Informationen beschafft“. Dabei wurden Daten von etwa 15 Millionen Menschen entwendet, darunter neben Namen, Geburtstagen und Adressen auch Sozialversicherungs-, Führerschein- und Reisepassnummern. Die sensiblen Daten seien zwar verschlüsselt gespeichert worden, doch beide Unternehmen weisen darauf hin, dass sie wohl kompromittiert wurden. Welche Art von Verschlüsselung eingesetzt wurde, wollte Experian auf Anfrage von WIRED nicht verraten.

Betroffen sind Anträge und Vertragsabschlüsse von Anfang September 2013 bis Mitte des vergangenen Monats. Der T-Mobile Chef John Legere äußerste sich in einem öffentlichen Statement:

Obviously I am incredibly angry about this data breach and we will institute a thorough review of our relationship with Experian, but right now my top concern and first focus is assisting any and all consumers affected. I take our customer and prospective customer privacy VERY seriously. This is no small issue for us.

Experian will nun alle Betroffenen per Mail benachrichtigen und ihnen einen kostenlosen Identitätsschutzservice für zwei Jahre anbieten. Als kritisiert wurde, dass dieser Service ebenfalls von Experian ausgeführt werden soll, twitterte Legere gestern, man werde nach einer ebenfalls kostenlosen Alternative suchen.

4 Ergänzungen

  1. Die Vorratsdatenspeicherung ist sicher. Missbrauch ist ausgeschlossen.
    ELGA (Elektronische Gesundheitsakte, Österreich) ist sicher. Missbrauch ist ausgeschlossen.
    Die Daten die im Rahmen des Ermächtigungsgesetzes „Staatsschutzgesetz“ (Österreich) gesammelt werden sind sicher. Missbrauch ist ausgeschlossen.

    1. Die SPD gefährdet mit ihrer VDS massiv die Sicherheit aller deutscher Bürger und Unternehmen, die Daten werden nie sicher sein, der einzigste Weg zu mehr Sicherheit ist es, diese Daten nicht zu speichern (so wie es im TKG richtigerweise vorgeschrieben ist), soll wohl so eine Art Reminiszenz an die Stasi durch die SPD zum 25. Jubeltag sein.

  2. Und wieder ein Fall von „Was macht das eigentlich im Internet und muss das überhaupt sein?“ … wer Daten besitzt, macht sich interessant. Hundertprozentige Sicherheit ist unmöglich. Jetzt hätte man nur kombinieren müssen.

    *KundInnen
    *T-Mobile-Chef

  3. Und WIR diskutieren über inernetgesteuerte Autos?

    Einstein: Die menschliche Dummheit ist unbegrenzt …

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.