Die Generalstaatsanwältin von Massachusetts, Maura Healey, hat eine Untersuchung der jüngsten Datenpanne beim amerikanischen Telekommunikationsunternehmen T-Mobile angekündigt.
Im August hatte das US-amerikanische Mobilfunkunternehmen eine Datenschutzverletzung bekannt gegeben, von der etwa 54,6 Millionen Personen betroffen waren. Zu den Daten, die bei dem Sicherheitsvorfall aufgedeckt wurden, gehörten Namen, Adressen, Geburtsdaten, Telefonnummern, Sozialversicherungsnummern, Informationen aus Führerscheinen, IMEI-Nummern (International Mobile Equipment Identity) und IMSI-Nummern (International Mobile Subscriber Identity) von T-Mobile-Monatskunden und von Personen, die einen T-Mobile-Kredit beantragt haben.
Healey erklärte am Dienstag, dass ihr Büro eine Untersuchung eingeleitet hat, um zu prüfen, welche Sicherheitsvorkehrungen T-Mobile vor dem Einbruch getroffen hat, um die Daten der Verbraucher und die Informationen über mobile Geräte zu schützen.
Die Untersuchung wird sich auch damit befassen, wie es zu der Sicherheitsverletzung gekommen ist, wie T-Mobile mit dem Vorfall umgegangen ist und welche Maßnahmen das Unternehmen ergriffen hat, um die betroffenen Kunden und T-Mobile-Kreditantragsteller zu informieren.
„Mein Büro ist äußerst besorgt über die Art und Weise, wie diese Datenpanne die persönlichen Daten der Verbraucher in Massachusetts gefährdet haben könnte“, sagte Healey in einer Erklärung.
„Während wir untersuchen, um das volle Ausmaß des Geschehens zu verstehen, fordern wir die betroffenen Verbraucher auf, die notwendigen Vorsichtsmaßnahmen zu ergreifen, um sicherzustellen, dass ihre Daten sicher sind, und um Identitätsdiebstahl und Betrug zu verhindern.“
Der in der Türkei lebende John Binns behauptete gegenüber dem Wall Street Journal, er sei für den T-Mobile-Hack verantwortlich, der zu dem großen Datenbruch führte. Der 21-jährige Amerikaner gab an, einen ungeschützten Router im Internet benutzt zu haben, um sich im Juli Zugang zu den Servern von T-Mobile zu verschaffen, die sich in einem Rechenzentrum in der Nähe von East Wenatchee, Washington, befinden.
In einer schriftlichen Erklärung, die letzten Monat herausgegeben wurde, teilte der CEO von T-Mobile, Mike Sievert, den Kunden mit, dass ihm der Sicherheitsverstoß „aufrichtig leid tut“.
Sievert sagte, dass das Unternehmen „die Erwartungen, die wir an uns selbst stellen, um unsere Kunden zu schützen, nicht erfüllt hat“ und fügte hinzu: „Zu wissen, dass wir es nicht geschafft haben, diese Gefährdung zu verhindern, ist einer der schwersten Teile dieses Ereignisses.“
Als Reaktion auf die Sicherheitsverletzung bietet T-Mobile seinen Kunden verschiedene kostenlose Diebstahlschutzdienste an, darunter einen Schutz vor Betrug und Kontoübernahme für ihre Mobiltelefone.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Adobe behebt kritische Fehler in Acrobat und Experience Manager