Unbekannte bieten sensible Daten von mehr als 100 Millionen Kunden im Darknet zum Verkauf an – und behaupten, es seien Kundendaten der Telekom-Tochter.
Die US-Tochter der Telekom untersucht Hinweise, dass im Darknet angebotene Datensätze von T-Mobile-Kunden stammen sollen. Unbekannte bieten derzeit rund 100 Millionen Kundendatensätze zum Verkauf an, die neben Namen, Adressen, Sozialversicherungsnummern, Telefonnummern und Führerscheininformationen auch die IMEI-Nummern von Smartphones enthalten. Laut einem Bericht von Vice behaupten die Unbekannten, die Daten stammten von T-Mobile US.
T-Mobile seien die Behauptungen bekannt, sagte ein Unternehmenssprecher gegenüber der Nachrichtenagentur Reuters, wollte sie aber weder bestätigen noch dementieren. T-Mobile gehe dem nach, habe dazu aber derzeit keine neuen Erkenntnisse mitzuteilen.
6 Bitcoin für 30 Millionen Sozialversicherungsnummern
Er habe die Daten von T-Mobile-Servern, behauptet ein Unbekannter gegenüber Vice. Inzwischen sei der Zugang zwar wieder versperrt, aber er habe die Daten gespeichert. Dem Bericht zufolge hat er dem Online-Medium auch Auszüge der Daten gezeigt. Im Darknet soll er für 30 Millionen Sozialversicherungsnummern und Informationen zu Führerscheinen 6 Bitcoin (umgerechnet derzeit rund 240.000 Euro) verlangt haben. Der Rest der Daten werde anderweitig verkauft.
In der Vergangenheit sind immer wieder größere Sammlungen mit Kundendaten im Darknet aufgetaucht. Nicht immer handelt es sich dabei um neue Daten; oft sind es auch nur Zusammenstellungen aus früheren Leaks. Wer herausfinden möchte, ob seine Daten bereits in Händen von Dritten sind, kann auf der Webseite aveibeenpwned.com seine E-Mail-Adresse oder Telefonnummer eingeben.
Falls Kundendaten tatsächlich in falsche Hände geraten, müssen Unternehmen die Betroffenen und die Behörden informieren. Der Fahrdienstvermittler Uber hatte 2016 einen Hack mit 50 Millionen Fahrgastdaten vertuscht und musste dafür knapp 150 Millionen US-Dollar Strafe zahlen.
Quelle: heise
