Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 27

Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten

T-Mobile US

Bild: dpa, Justin Lane/Archiv

In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen.

Eine Sicherheitslücke soll Hackern bis vergangenen Freitag die Abfrage persönlicher Daten von T-Mobile-Kunden ermöglicht haben. Laut Sicherheitsforscher Karan Saini, der die Schwachstelle auf t-mobile.com entdeckte und meldete, hätten Angreifer lediglich die Telefonnummern der potenziellen Opfer benötigt, um per Skript Namen, E-Mail-Adressen, Kontodaten sowie die International Mobile Subscriber Identity (IMSI) einzusammeln. Wie aus einem Statement von T-Mobile gegenüber der IT-News-Website Motherboard hervorgeht, wurde die Lücke innerhalb von 24 Stunden nach Bekanntwerden geschlossen.

Laut Saini steckte der Fehler in der Programmierschnittstelle wsg.t-mobile.com, die nach Übergabe einer Telefonnummer ganze Datensätze von Personen zurückschickte. Wieviele Kundendaten tatsächlich gefährdet waren, ist derzeit unklar. Während der Sicherheitsforscher darauf hinwies, dass T-Mobile etwa 70 Millionen Kunden habe, beteuerte T-Mobile gegenüber Motherboard, dass nur eine kleine Anzahl von Datensätzen abrufbar gewesen sei. heise Security fragte bei der Deutschen Telekom nach – die erklärte, dass Daten von Kunden aus Deutschland nicht von dem Hack betroffen waren.

Video-Tutorial zeigt Website-Exploit

Nach Aussage von T-Mobile gibt es keine Hinweise darauf, dass tatsächlich Zugriffe auf Kundendaten stattgefunden hätten. Motherboard will allerdings mit einem Hacker gesprochen haben, der das Gegenteil behauptet: Demnach sei die Lücke auf der T-Mobile-Website schon seit mehreren Wochen bekannt gewesen. Für diese Behauptung spricht auch ein auf YouTube aufgetauchtes Video-Tutorial von Anfang August, das den Exploit der T-Mobile-Website demonstrieren soll. (ovw)

27 Kommentare

Themen:

Anzeige
  1. 900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

    Vernetzte Polizei: Datenbrille und Smartphone-App für die Verbrecherjagd

    Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.

  2. Apples Bug Bounty: "Wer mit Sicherheitslücken Geld verdient, meldet sie nicht an Apple"

    iPhone 7

    Bis zu 200.000 US-Dollar will Apple Experten zahlen, die schwere Lücken in seinen Betriebssystemen finden. Eine Befragung ergab nun, dass dies dem Vergleich mit Schwarzmarktpreisen nicht standhält.

  3. Apple zu "Vault 7"-Enthüllungen: "Viele" iOS-Lücken bereits gepatcht

    Entsperrung eines iPhone

    Im Rahmen der jüngsten Wikileaks-Enthüllungen kam heraus, dass der US-Auslandsgeheimdienst CIA eine eigene Hackertruppe zu beschäftigen scheint, die spezifisch iPhone und iPad angreift. Apple nahm dazu nun Stellung.

  4. Hackerangriff auf US-Personalbehörde: Chinesischer Verdächtiger festgenommen

    Große Cyberspionage-Kampagne entdeckt

    In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden.

  1. Panama Papers: Ein Plugin für Revolution

    War veraltete Software und nicht ein Hacker die Ursache für den Datenleak?

  2. Hacker: Gut, aber gesetzwidrig?

    Hacker: Gut, aber gesetzwidrig?

    Ethische Hacker decken im Auftrag von Unternehmen Sicherheitslücken auf. Ein gefragter Dienst, doch die Anbieter solcher Hilfsleistungen bewegen sich in einer legalen Grauzone.

  3. Spielt Shazam NSA?

    Auf Apple-Geräten lässt die Musikidentifikationssoftware das Mikrofon ständig laufen

  1. Mobilfunkanbieter: Nachfrage bei iPhone 8 "kraftlos"

    iPhone 8

    Spekulationen über eine Halbierung der iPhone-8-Produktion haben Apples Aktienkurs am Donnerstag nach unten gezogen. Ein großer Mobilfunkanbieter bezeichnete die Nachfrage des neuen Modells als “kraftlos”.

  2. Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Künstliche Intelligenz: AlphaGo Zero übertrumpft AlphaGo ohne menschliches Vorwissen

    Im asiatischen Strategiespiel Go hat das Programm AlphaGo der Google-Tochter DeepMind in diesem Jahr den stärksten menschlichen Profispieler besiegt. Eine neue Version hat das Spiel jetzt ohne menschliches Vorwissen gelernt und spielt noch stärker.

Anzeige