T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
Ein Schlupfloch auf der Seite von T-Mobile erlaubte den Zugriff auf Millionen persönlicher Kundendaten wie Email-Adressen, IMSI-Nummern der Telefone und Kontonummern. Noch bis letzter Woche soll Hackern so potentiell der Zugriff auf die Daten möglich gewesen sein.
Wie der Security-Forscher Karan Saini des StartUps Secure7 herausfand, soll es ausgereicht haben die Telefonnummer des Opfers zu kennen und schon hätte der potentielle Hacker sensible Daten über diese Person erbeuten können. Ob Angriffe stattgefunden haben und wenn ja wieviele Daten abgegriffen wurden, ist unbekannt.
T-Mobile hat das Schlupfloch beseitigt, nachdem das Magazin Motherboard den Konzern von den Funden Sainis unterrichtet hat. In einem Online-Chat mit Motherboard kommentierte Saini, dass T-Mobile 76 Millionen Kunden habe, deren Daten Hacker bequem per einfachem Script automatisiert hätten abgreifen können.
Über das Bug Bounty Programm von T-Mobile erhält Saini nun 1.000 Dollar als Belohnung für den Hinweis über die Sicherheitslücke. Das Programm soll Kunden weiter schützen, indem es „freundliche“ Hacker dafür belohnt das Unternehmen auf Sicherheitslücken aufmerksam zu machen.