Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 27

Bug auf T-Mobile-Website ermöglichte den Abruf vertraulicher Kundendaten

T-Mobile US

Bild: dpa, Justin Lane/Archiv

In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. Kunden aus Deutschland waren angeblich nicht betroffen.

Eine Sicherheitslücke soll Hackern bis vergangenen Freitag die Abfrage persönlicher Daten von T-Mobile-Kunden ermöglicht haben. Laut Sicherheitsforscher Karan Saini, der die Schwachstelle auf t-mobile.com entdeckte und meldete, hätten Angreifer lediglich die Telefonnummern der potenziellen Opfer benötigt, um per Skript Namen, E-Mail-Adressen, Kontodaten sowie die International Mobile Subscriber Identity (IMSI) einzusammeln. Wie aus einem Statement von T-Mobile gegenüber der IT-News-Website Motherboard hervorgeht, wurde die Lücke innerhalb von 24 Stunden nach Bekanntwerden geschlossen.

Anzeige

Laut Saini steckte der Fehler in der Programmierschnittstelle wsg.t-mobile.com, die nach Übergabe einer Telefonnummer ganze Datensätze von Personen zurückschickte. Wieviele Kundendaten tatsächlich gefährdet waren, ist derzeit unklar. Während der Sicherheitsforscher darauf hinwies, dass T-Mobile etwa 70 Millionen Kunden habe, beteuerte T-Mobile gegenüber Motherboard, dass nur eine kleine Anzahl von Datensätzen abrufbar gewesen sei. heise Security fragte bei der Deutschen Telekom nach – die erklärte, dass Daten von Kunden aus Deutschland nicht von dem Hack betroffen waren.

Nach Aussage von T-Mobile gibt es keine Hinweise darauf, dass tatsächlich Zugriffe auf Kundendaten stattgefunden hätten. Motherboard will allerdings mit einem Hacker gesprochen haben, der das Gegenteil behauptet: Demnach sei die Lücke auf der T-Mobile-Website schon seit mehreren Wochen bekannt gewesen. Für diese Behauptung spricht auch ein auf YouTube aufgetauchtes Video-Tutorial von Anfang August, das den Exploit der T-Mobile-Website demonstrieren soll. (ovw)

27 Kommentare

Themen:

Anzeige
  1. 900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

    Vernetzte Polizei: Datenbrille und Smartphone-App für die Verbrecherjagd

    Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.

  2. Apples Bug Bounty: "Wer mit Sicherheitslücken Geld verdient, meldet sie nicht an Apple"

    iPhone 7

    Bis zu 200.000 US-Dollar will Apple Experten zahlen, die schwere Lücken in seinen Betriebssystemen finden. Eine Befragung ergab nun, dass dies dem Vergleich mit Schwarzmarktpreisen nicht standhält.

  3. Apple zu "Vault 7"-Enthüllungen: "Viele" iOS-Lücken bereits gepatcht

    Entsperrung eines iPhone

    Im Rahmen der jüngsten Wikileaks-Enthüllungen kam heraus, dass der US-Auslandsgeheimdienst CIA eine eigene Hackertruppe zu beschäftigen scheint, die spezifisch iPhone und iPad angreift. Apple nahm dazu nun Stellung.

  4. Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

    Malvertising und Spam: neue Zwischenfälle bei Equifax

    Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.

  1. Panama Papers: Ein Plugin für Revolution

    War veraltete Software und nicht ein Hacker die Ursache für den Datenleak?

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Spielt Shazam NSA?

    Auf Apple-Geräten lässt die Musikidentifikationssoftware das Mikrofon ständig laufen

  1. Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Paydirekt: Paypal-Konkurrent der Banken bekommt einen neuen Chef

    Der von den deutschen Banken und Sparkassen aufgesetzte Bezahldienst kommt nicht richtig in Fahrt. Ein neuer Chef mit einschlägiger Erfahrung soll es nun richten und muss dabei Widerstände bei den eigenen Gesellschaftern überwinden.

  2. Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Seven – The Days Long Gone angespielt: Schleichend durch die Endzeit

    Schleichen, kämpfen, klettern. Seven: The Days Long Gone von Fool’s Fury überrascht mit einem cleveren Mix aus Schleichabenteuer, Action-Rollenspiel und Parkour-Akrobatik. Ein tolles Konzept, dem es aber am Feinschliff fehlt.

  3. FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    FHIR: Nur ein weiterer Standard oder die Zukunft im Gesundheitssektor?

    Im Gesundheitsbereich kommunizieren noch immer viel zu wenige Anwendungen miteinander, von den aufkommenden Fitness-Apps ganz zu schweigen. Der neue Standard FHIR soll das Chaos beenden.

  4. Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    Elektroindustrie: Smart TVs haben sich in den Haushalten etabliert

    63 Prozent der Fernsehzuschauer sehen sich laut einer Umfrage Inhalte aus dem Netz über das TV-Gerät an, über PC oder Laptop tun das 37 Prozent der Befragten.

Anzeige