T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten

Auf der Webseite der US-Tochter der Deutschen Telekom sorgte ein Bug dafür, dass viele Kundendaten hätten abgegriffen werden können. Mittlerweile wurde das Leck gestopft.

Christian Hintze, Veröffentlicht am 11.10.2017

Security

Ein Schlupfloch auf der Seite von T-Mobile erlaubte den Zugriff auf Millionen persönlicher Kundendaten wie Email-Adressen, IMSI-Nummern der Telefone und Kontonummern. Noch bis letzter Woche soll Hackern so potentiell der Zugriff auf die Daten möglich gewesen sein.

Wie der Security-Forscher Karan Saini des StartUps Secure7 herausfand, soll es ausgereicht haben die Telefonnummer des Opfers zu kennen und schon hätte der potentielle Hacker sensible Daten über diese Person erbeuten können. Ob Angriffe stattgefunden haben und wenn ja wieviele Daten abgegriffen wurden, ist unbekannt.

T-Mobile hat das Schlupfloch beseitigt, nachdem das Magazin Motherboard den Konzern von den Funden Sainis unterrichtet hat. In einem Online-Chat mit Motherboard kommentierte Saini, dass T-Mobile 76 Millionen Kunden habe, deren Daten Hacker bequem per einfachem Script automatisiert hätten abgreifen können.

Über das Bug Bounty Programm von T-Mobile erhält Saini nun 1.000 Dollar als Belohnung für den Hinweis über die Sicherheitslücke. Das Programm soll Kunden weiter schützen, indem es „freundliche“ Hacker dafür belohnt das Unternehmen auf Sicherheitslücken aufmerksam zu machen.

Quelle(n)

Motherboard

Verwandte Artikel

Datenskandal: Uber bezahlte Hacker, um Datenleck zu vertuschen 22.11.2017

Windows 10: Niederlande klagt wegen Datenschutz-Problemen 16.10.2017

5G: Deutsche Telekom testet Europas erste 5G Antennen in Berlin 12.10.2017

Kaspersky: Israelische Spione bestätigen den Mißbrauch durch russische Hacker 11.10.2017

Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

USA Reisende sind mit dem T-Mobile Tourist-Plan bis zu 3 Wochen "connected".

T-Mobile USA: Prepaid-SIM für Touristen 01.06.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Honor 7X: 18:9-Phone startet in Eur...

HTC-VR: Eine neue Vive namens Eclip...

Christian Hintze - Managing Editor - 1983 Artikel auf Notebookcheck veröffentlicht seit 2016

Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten

Autor: Christian Hintze, 11.10.2017 (Update: 11.10.2017)