T‑Mobile USA räumte gestern ein, von einem massiven Datenleck betroffen zu sein. Über einen Server des irischen Dienstleisters Experian, der die Kreditwürdigkeit von Kund_innen überprüft, habe sich jemand „unautorisiert Informationen beschafft“. Dabei wurden Daten von etwa 15 Millionen Menschen entwendet, darunter neben Namen, Geburtstagen und Adressen auch Sozialversicherungs‑, Führerschein- und Reisepassnummern. Die sensiblen Daten seien zwar verschlüsselt gespeichert worden, doch beide Unternehmen weisen darauf hin, dass sie wohl kompromittiert wurden. Welche Art von Verschlüsselung eingesetzt wurde, wollte Experian auf Anfrage von WIRED nicht verraten.
Betroffen sind Anträge und Vertragsabschlüsse von Anfang September 2013 bis Mitte des vergangenen Monats. Der T‑Mobile Chef John Legere äußerste sich in einem öffentlichen Statement:
Obviously I am incredibly angry about this data breach and we will institute a thorough review of our relationship with Experian, but right now my top concern and first focus is assisting any and all consumers affected. I take our customer and prospective customer privacy VERY seriously. This is no small issue for us.
Experian will nun alle Betroffenen per Mail benachrichtigen und ihnen einen kostenlosen Identitätsschutzservice für zwei Jahre anbieten. Als kritisiert wurde, dass dieser Service ebenfalls von Experian ausgeführt werden soll, twitterte Legere gestern, man werde nach einer ebenfalls kostenlosen Alternative suchen.