Ein Sicherheitsfehler im Januar eines Lieferanten des US-Telekommunikationsriesen AT&T legte Kundendaten offen. Dabei handelt es sich um Vornamen, Kontonummern, Handynummern sowie E-Mail-Adressen.
AT&T informierte Kunden über eine Datenschutzverletzung im System des Anbieters, die es Hackern ermöglichte, auf AT&T-eigene Netzwerkinformationen zuzugreifen. Der Vorfall kam ans Licht, nachdem Agenten eine Gruppennachricht in Community-Foren gepostet hatten, in der sie fragten, ob es sich um einen Kompromissversuch handele. AT&T warnte: „Wir haben kürzlich festgestellt, dass eine nicht autorisierte Person das System Ihres Dienstanbieters kompromittiert und sich Zugriff auf Ihre privaten Netzwerkinformationen (CPNI) verschafft hat.“
Die Angreifer hatten Zugriff auf Daten von fast 9 Millionen Kunden, teilte das Unternehmen Bleeping Computer mit. CPNI sind Informationen, die von Netzbetreibern in den Vereinigten Staaten über Abonnenten und die von ihnen genutzten Dienste, wie viel ihnen in Rechnung gestellt werden, ihre Leitungsnutzung usw. erhalten werden. Diese Informationen werden von diesen externen Kommunikationsanbietern für Marketingzwecke verwendet. Der Zugang zu CPNI-Informationen erfordert im Allgemeinen eine Anordnung einer Justizbehörde. „In unserer Branche handelt es sich bei CPNI um Informationen zu den Kommunikationsdiensten, die Sie bei uns kaufen, wie z. B. die Anzahl der Leitungen auf Ihrem Konto oder den von Ihnen abonnierten Mobilfunkplan“, sagte AT&T in einer E-Mail, die an betroffene Kunden gesendet wurde. Der Betreiber versicherte ihnen, dass auf keine sensiblen persönlichen oder finanziellen Informationen – wie Ihre Sozialversicherungsnummer oder Kreditkarteninformationen – zugegriffen wurde.
Schwachstelle behoben
Der betroffene Marketinganbieter von AT&T war im Januar in einen Sicherheitsvorfall verwickelt. Zu den exponierten CPNI-Daten der Kunden des Betreibers gehörten Vornamen, Kontonummern, Mobiltelefonnummern und E-Mail-Adressen. AT&T sagte, einige der betroffenen Kunden hätten auch ihre Rechnungssalden, monatlichen Beträge, monatlichen Gebühren und/oder Minuten abgerufen, und fügte hinzu, dass die Informationen mehrere Jahre alt seien.
In seiner E-Mail an die betroffenen Kunden bestätigte das Unternehmen, dass der Marketinganbieter die Schwachstelle behoben hat. AT&T meldete den Vorfall auch Bundesbehörden und der Polizei. „Unser Bericht an die Strafverfolgungsbehörden enthält keine spezifischen Informationen über Ihr Konto, sondern nur, dass ein unbefugter Zugriff stattgefunden hat“, sagte AT&T in seiner E-Mail. Das Unternehmen gab Kunden auch die Möglichkeit, ihrem Passwort kostenlos eine zusätzliche Sicherheitsstufe hinzuzufügen.
Regelmäßig zielgerichtete Kommunikationsdienste
Cyberangriffe, die auf die Telekommunikationsbranche abzielen, nehmen zu, und viele Sicherheitsforscher haben vorhergesagt, dass sie 2023 ein großes Problem darstellen werden. Dies ist genau auf die zunehmende Nutzung von IoT-Geräten, den Vorstoß in Richtung 5G und geopolitische Bedingungen zurückzuführen, während die Betreiber kritisch sind Infrastruktur zu Ländern. In den ersten drei Monaten des Jahres haben diese Anbieter bereits mehrere Cyber-Sicherheitsvorfälle gemeldet. Am 6. Januar behauptete ein Hacker, ungesicherten Cloud-Speicher eines Drittanbieters entdeckt zu haben, der 37 Millionen AT&T-Kundendatensätze enthielt. Der Cyberkriminelle teilte eine Stichprobe von 5 Millionen Datensätzen.
Im selben Monat war T-Mobile in einen Cybersicherheitsvorfall verwickelt, bei dem die persönlichen Daten von 37 Millionen Benutzern offengelegt wurden. Kundeninformationen wie Name, Rechnungsadresse, E-Mail, Telefonnummer, Geburtsdatum, T-Mobile-Kontonummer und Informationen wie die Anzahl der Leitungen des Kontos und Abonnementfunktionen wurden offengelegt. Letzten Monat wurde eine Liste von Mitarbeitern mit den Namen und E-Mail-Adressen des kanadischen Telekommunikationsunternehmens Telus von Hackern in einem Forum für Datenschutzverletzungen zum Verkauf angeboten.
