T-Mobile-Datenverletzung enthüllte CPNI-Informationen, einschließlich Telefonnummern und Anruflisten

Auf T-Mobile wurde ein Datenverstoß gemeldet, bei dem die proprietären Netzwerkinformationen (CPNI) der Kunden, einschließlich Telefonnummern und Anruflisten, offengelegt werden. Aufgrund eines „Sicherheitsvorfalls“ wurden die Informationen des Kundenkontos enthüllt. T-Mobile begann gestern mit dem Schreiben von SMS an Benutzer.

Das Unternehmen sagt, sein Sicherheitsteam habe in letzter Zeit „böswilligen, nicht autorisierten Zugriff“ auf seine Geräte entdeckt. T-Mobile stellte fest, dass Cyberkriminelle nach einer Analyse in einem Cybersicherheitsunternehmen Zugang zu den von Kunden generierten Telekommunikationsdaten erhalten, die als CPNI bezeichnet werden. Zu den Daten, die bei diesem Verstoß offengelegt werden, gehören Telefonnummern, Anruflisten und die Anzahl der Leitungen in einem Konto.

In einer Benachrichtigung über Datenschutzverletzungen erklärte T-Mobile: „Auf kundeneigene Netzwerkinformationen (CPNI) gemäß den Bestimmungen der Federal Communications Commission (FCC) wurde zugegriffen. Auf die CPNI, auf die zugegriffen wurde, sind möglicherweise die Telefonnummer, die Anzahl der in Ihrem Konto abonnierten Leitungen und In einigen Fällen werden anrufbezogene Informationen gesammelt, die im Rahmen des normalen Betriebs Ihres Mobilfunkdienstes gesammelt wurden. „

Das Unternehmen erwähnt, dass die Datenverletzung die Namen, E-Mail-Adressen, Adressen, Kreditkartendaten, Finanzdaten, Sozialversicherungsnummern, Steuer-IDs, Passwörter oder PINs der Kontoinhaber nicht offengelegt hat. In einer Erklärung gab T-Mobile an, dass dieser Verstoß eine „kleine Anzahl von Kunden (weniger als 0,2%)“ betraf. Es hat nur etwa 100 Millionen Benutzer, was etwa 200.000 Menschen entspricht, die von diesem Verstoß betroffen sind.

„Wir benachrichtigen derzeit eine kleine Anzahl von Kunden (weniger als 0,2%), dass auf einige Informationen in Bezug auf ihr Konto möglicherweise illegal zugegriffen wurde. Die Daten, auf die zugegriffen wurde, enthielten KEINE Namen, die mit dem Konto, Finanzdaten, Kreditkarteninformationen oder sozialen Netzwerken verknüpft waren Sicherheitsnummern, Passwörter, PINs oder physische Adressen oder E-Mail-Adressen. Zu den Informationen, auf die zugegriffen wurde, gehören möglicherweise Telefonnummern, die Anzahl der abonnierten Leitungen und in einigen wenigen Fällen einige anrufbezogene Informationen, die im Rahmen des normalen Betriebs und Dienstes gesammelt wurden. “ T-Mobile erzählte in einem Interview erzählt.

Personen, die die Textbenachrichtigung über diesen Verstoß erhalten haben, sollten auf verdächtige Texte achten, die möglicherweise von Cyber-Gaunern stammen, die angeblich von T-Mobile stammen und nach Informationen fragen oder Links zu Websites enthalten, die nicht von T-Mobile stammen. Cyber-Hacker verwenden häufig gestohlene Daten für weitere gezielte Phishing-Kampagnen, bei denen versucht wird, vertrauliche Informationen wie Anmeldenamen und Kennwörter zu stehlen.