Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Olivia von Westernhagen 27

Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten

T-Mobile US

Bild: dpa, Justin Lane/Archiv

In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen.

Eine Sicherheitslücke soll Hackern bis vergangenen Freitag die Abfrage persönlicher Daten von T-Mobile-Kunden ermöglicht haben. Laut Sicherheitsforscher Karan Saini, der die Schwachstelle auf t-mobile.com entdeckte und meldete, hätten Angreifer lediglich die Telefonnummern der potenziellen Opfer benötigt, um per Skript Namen, E-Mail-Adressen, Kontodaten sowie die International Mobile Subscriber Identity (IMSI) einzusammeln. Wie aus einem Statement von T-Mobile gegenüber der IT-News-Website Motherboard hervorgeht, wurde die Lücke innerhalb von 24 Stunden nach Bekanntwerden geschlossen.

Anzeige

Laut Saini steckte der Fehler in der Programmierschnittstelle wsg.t-mobile.com, die nach Übergabe einer Telefonnummer ganze Datensätze von Personen zurückschickte. Wieviele Kundendaten tatsächlich gefährdet waren, ist derzeit unklar. Während der Sicherheitsforscher darauf hinwies, dass T-Mobile etwa 70 Millionen Kunden habe, beteuerte T-Mobile gegenüber Motherboard, dass nur eine kleine Anzahl von Datensätzen abrufbar gewesen sei. heise Security fragte bei der Deutschen Telekom nach – die erklärte, dass Daten von Kunden aus Deutschland nicht von dem Hack betroffen waren.

Nach Aussage von T-Mobile gibt es keine Hinweise darauf, dass tatsächlich Zugriffe auf Kundendaten stattgefunden hätten. Motherboard will allerdings mit einem Hacker gesprochen haben, der das Gegenteil behauptet: Demnach sei die Lücke auf der T-Mobile-Website schon seit mehreren Wochen bekannt gewesen. Für diese Behauptung spricht auch ein auf YouTube aufgetauchtes Video-Tutorial von Anfang August, das den Exploit der T-Mobile-Website demonstrieren soll. (ovw)

27 Kommentare

Themen:

Anzeige
  1. Apple zu "Vault 7"-Enthüllungen: "Viele" iOS-Lücken bereits gepatcht

    Entsperrung eines iPhone

    Im Rahmen der jüngsten Wikileaks-Enthüllungen kam heraus, dass der US-Auslandsgeheimdienst CIA eine eigene Hackertruppe zu beschäftigen scheint, die spezifisch iPhone und iPad angreift. Apple nahm dazu nun Stellung.

  2. Hackerangriff auf US-Personalbehörde: Chinesischer Verdächtiger festgenommen

    Große Cyberspionage-Kampagne entdeckt

    In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden.

  3. 900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

    Vernetzte Polizei: Datenbrille und Smartphone-App für die Verbrecherjagd

    Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.

  4. T-Mobile US kauft Layer3 TV und will eigenen TV-Dienst anbieten

    T-Mobile US kauft Layer3 TV und will eigenen TV-Dienst anbieten

    Die US-Tochter der Deutschen Telekom schickt sich an, einen eigenen TV-Dienst anzubieten. Dafür übernimmt sie das 2013 gegründete Streaming-Startup Layer3 TV.

  1. IT-Sicherheit: Gefährlicher Cocktail

    IT-Sicherheit: Gefährlicher Cocktail

    Zwei Sicherheitsexperten haben sich mit Smartphone-Apps zur Steuerung von industriellen Anlagen und Prozessen beschäftigt – und offensichtlich viele neue Einfallstore für Hacker gefunden.

  2. Hackerangriff: So schützen Sie Ihre Online-Konten

    Hacker haben es vor allem auf Ihre Online-Zugänge abgesehen. Wir zeigen Ihnen, wie Sie Ihre Online-Konten vor Angriffen und Schäden schützen.

  3. Spielt Shazam NSA?

    Auf Apple-Geräten lässt die Musikidentifikationssoftware das Mikrofon ständig laufen

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Neue Captcha-Technik beobachtet User beim Rätsel lösen

    Face ID iPhone X

    Beim Einloggen sollen Captchas Menschen akzeptieren und automatische Bot-Systeme aussperren. Scharfe Systeme arbeiten hier bereits mit Gesichtserkennung. Forscher aus Atlanta haben jetzt ein System vorgestellt, dass dem User beim Rätseln zusieht.

  3. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  4. 2018er iPads: Neue Apple-Tablets im Anmarsch

    iPad iOS 11

    Einem von Apple gestellten Zulassungsantrag zufolge steht die Einführung neuer iPad-Modelle bevor – sie kommen womöglich im März.

Anzeige