T-Mobiles App-Fehler setzte andere Konteninfos für die Nutzer frei

TMobile

T-Mobile stellt das eigene Sicherheitssystem in Frage, da Nutzer über freigelegte sensible Daten von Millionen anderen berichten. Der Fehler schafft ein neues Sicherheitskonzept.

Huntington, New York 23. Sep. 2023 – T-Mobile-Kunden haben mitgeteilt, dass sie über die offizielle Anwendung auf die Kontoinformationen und andere persönliche Details anderer Personen zugreifen konnten. Die Anmeldung in der App des Unternehmens bot ihnen alle Abrechnungsdetails anderer Kunden, einschließlich Namen, Telefonnummern, Wohnadressen, Kontosalden und Kreditkartendetails sowie Ablaufdaten und die letzten vier Ziffern. Der Bericht von The Verge erklärte, dass Benutzer beim Anmelden in ihren jeweiligen Konten auf sensible Informationen anderer Benutzer zugreifen konnten.

Es gibt eine steigende Anzahl von Berichten über ähnliche Probleme, die von anderen Nutzern beobachtet wurden. Ein Kunde sagte: “Dieses Problem wurde gemeldet, als es hier auf Reddit vor über 2 Wochen zum ersten Mal aufgetaucht ist, und Fotos der Informationen der anderen Person wurden an ihr Sicherheitsteam gesendet. Keine Reaktion, aber wow, nur wow.” Ein anderer Nutzer sagte ebenfalls: “Ich habe dieses Problem bereits früher mit T-Mobile-Vertretern besprochen, ebenso wie mein Problem, dass ich an die Metro-Aktivierungslinie weitergeleitet werde, wenn meine Telefondienste ausgesetzt sind.” T-Mobile behauptete jedoch, dass ein Cyberangriff keine Option war, da die Systeme nicht gehackt wurden.

Ein Sprecher des Unternehmens sagte, es habe sich um einen vorübergehenden Systemfehler gehandelt, der über Nacht aufgrund von Technologie-Updates aufgetreten sei. Er betraf weniger als Kunden und das Problem wurde schnell behoben. Allerdings hat T-Mobile bereits mehrfach einen Datenverstoß erlitten. Anfang dieses Jahres ereignete sich ein ähnlicher Vorfall. Ein weiterer Vorfall ereignete sich, als eine enorme Anzahl von 37 Millionen Kunden persönliche und sensible Informationen für eine ihrer Programmierschnittstellen (APIs) gestohlen wurde. Seit 2018 ist das Unternehmen insgesamt 7 Mal zum Ziel eines Datenverstoßes geworden, wobei der Vorfall in verschiedenen Jahren zweimal 2020 und 2021, einmal 2018, 2019 sowie 2022 stattfand.

Medienkontakt

Daniel Martin

dm3805508@gmail.com

Quelle: Daniel Martin