Der US Telekommunikationsanbieter AT&T hat eine Daten-Sicherheitslücke bestätigt , bei denen Angreifer auf die Daten von Mobilfunkkunden des Konzerns sowie persönliche Informationen wie Anrufhistorien und Sozialversicherungsnummern zugegriffen haben.

Im aktuellen Fall, welcher bereits im April 2014 stattfand, waren die Angreifer in der Lage die Scoring Berichte der AT&T Mobilfunkkunden (via CPNI) ohne zusätzliche Authorisierung einzusehen und zu kompromitieren.

Der in Dallas ansässige Telekommunikationsgigant hat keine näheren Informationen über die betroffene Kundenanzahl veröffentlicht, jedoch erfordert das US-Datenschutzrecht des US-Staats Californien, dass eine entsprechende Veröffentlichung zu erfolgen hat, wenn mehr als 500 Kunden des Unternehmens direkt betroffen sind. Auch wurde seitens des Unternehmens nicht bekannt, warum es so lange gedauert hat um die Sicherheitslücke zu bestätigen.

AT&T hat in einem Brief an die staatlichen US-Behörden erklärt, das der jüngste Vorfall durch die Mitarbeiter eines externen Dientstleisters durchgeführt und diese zwischenzeitlich entlassen wurden.

Viele US-Mobilfunkprovider setzen auf spezielle Schutzmechanismen, damit entprechende Mobilfunk-Kundengeräte nicht in den Netzen von anderen Providern, bzw. Wettbewerbern eingesetzt werden können. AT&T gestattet seinen Nutzern einen Entsperr-Code anzufordern, um Geräte auch in anderen Netzen einsetzen zu können. Um dies zu tun, müssen Kunden ihre eigenen Benutzerkonteninformationen zur späteren Verifizierung angeben und bestätigen.

Nach Unternehmensangaben wurde der Datendiebstahl am 19 May erstmals entdeckt. Zudem geht AT&T davon aus, dass die verdächtigten Mitarbeiter versucht haben an die Entsperrcodes der Geräte zu gelangen, um diese später zu verkaufen.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen