Neueste Nachrichten
T-Mobile hat bestätigt, dass es eine Datenpanne gegeben hat. Gleichzeitig fügte T-Mobile jedoch hinzu, dass es nicht in der Lage gewesen sei, die genaue Anzahl der betroffenen Kunden zu bestimmen. Das Unternehmen erklärte, es habe mit einer eingehenden technischen Überprüfung der gesamten Systemsituation begonnen, um die Art der Daten zu ermitteln, auf die unrechtmäßig zugegriffen wurde.
T-Mobile hat jedoch herausgefunden, wie die Angreifer die Daten seiner Kunden gestohlen haben, und hat Maßnahmen zum Schutz seiner Systeme ergriffen. Außerdem hat T-Mobile die Strafverfolgungsbehörden benachrichtigt, um die Datenpanne mit Hilfe von Experten für digitale Forensik zu untersuchen.
Rückblick auf die Veranstaltung
Ein Angreifer behauptete, er habe sich in die Server von T-Mobile gehackt und eine Datenbank mit den persönlichen Daten von etwa 100 Millionen Abonnenten gestohlen, was als Vergeltungsmaßnahme für die Vereinigten Staaten und als Schlag gegen die US-Infrastruktur gewertet wurde.
T-Mobile-Datenbank gestohlen, 100 Millionen Nutzer betroffen
Am 14. August wurde ein Angreifer inHacker (Informatik) (Lehnwort)Das Forum behauptet, eine Datenbank mit den Geburtsdaten, Führerscheinnummern und Sozialversicherungsnummern von 30 Millionen Menschen für 6 Bitcoins (etwa 280.000 Dollar) zu verkaufen.
Screenshots von Beiträgen im Forum
Während die Quelle der Daten in dem Forenbeitrag nicht ausdrücklich genannt wurde, gaben die Angreifer gegenüber den Medien an, dass es sich um Daten handelte, die sie von T-Mobile während eines massiven Servereinbruchs vor zwei Wochen erhalten hatten. Die gestohlenen Daten umfassten insgesamt 106 GB und beinhalteten die CRM-Datenbank (Customer Relationship Management) von T-Mobile.
Die Angreifer gaben an, dass sie die Produktions-, Bereitstellungs- und Entwicklungsserver von T-Mobile kompromittiert haben, einschließlich eines Oracle-Datenbankservers mit Teilnehmerdaten. Und sie sagten, dass die gesamte IMEI-Historiendatenbank von 2004 bis heute gestohlen wurde. Um zu beweisen, dass ihr Eindringen echt war, teilten die Angreifer auch einen Screenshot einer SSH-Verbindung zu einem Produktionsserver mit Oracle.
Motherboard, das zuerst über den Vorfall berichtete, konnte außerdem bestätigen, dass die von den Angreifern zur Verfügung gestellten Datenproben tatsächlich zu T-Mobile-Abonnenten gehörten.
Die gestohlenen Daten enthielten angeblich Daten von rund 100 Millionen T-Mobile-Kunden:
IMSI (Internationale Mobilfunk-Teilnehmeridentität)
IMEI (International Mobile Equipment Identifier)
Rufnummer
Nutzername und Nachname
Sicherheitscode
Sozialversicherungsnummer
Nummer des Führerscheins
Geburtsdatum
IMEI (International Mobile Equipment Identity) ist eine 15-stellige "elektronische Seriennummer", die jedem Mobiltelefon zugeordnet und weltweit einmalig ist. Jedem Mobiltelefon wird bei der Montage ein weltweit eindeutiger Satz von Nummern zugewiesen, die vom Hersteller vom Zeitpunkt der Produktion bis zur Auslieferung aufgezeichnet werden.
Und IMSI (International Mobile Subscriber Identity) ist eine Kennung, die zur Unterscheidung zwischen verschiedenen Benutzern in einem Mobilfunknetz verwendet wird und sich nicht in allen Mobilfunknetzen wiederholt.
Die Angreifer gaben an, dass sie sich nicht an T-Mobile gewandt haben, um das Unternehmen zur Rückgabe der Daten aufzufordern, sondern dass sie beschlossen haben, die Daten direkt an interessierte Käufer in Foren zu verkaufen.
Als Reaktion auf den Datenschutzverstoß teilte T-Mobile mit, dass die Ermittlungen im Gange sind und zu diesem Zeitpunkt nichts weiter bekannt gegeben wurde.
Hacker als "Rächer".
Die Angreifer erklärten, sie hätten den Anschlag als Vergeltung für die Entführung und Folterung von John Erin Binns (CIA Raven-1) in Deutschland im Jahr 2019 durch Agenten der CIA und des türkischen Geheimdienstes verübt und wollten damit die Infrastruktur der USA sabotieren.
Binns ist ein in der Türkei ansässiger Mann, der das FBI, die CIA und das Justizministerium im Jahr 2020 verklagte. In der Klage wird behauptet, dass er von den Vereinigten Staaten und der türkischen Regierung gefoltert und schikaniert wurde, und er fordert die Vereinigten Staaten auf, Dokumente im Zusammenhang mit diesen Aktivitäten freizugeben.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/hackers-steal-data-of-100-million.html
