AT&T entschuldigt sich bei iPad-Besitzern für Datenpanne

AT&Ts Vizepräsidentin und Datenschutzbeauftrage Dorothy Attwood hat sich in einer E-Mail bei iPad-Besitzern für die vergangene Woche gemeldete Datenpanne entschuldigt. Hackern war es gelungen, durch eine Schwachstelle auf einem Webserver des US-Netzbetreibers AT&T an die E-Mail-Adressen von mehr als hundertttausend iPad-Besitzern zu gelangen. In der Liste fanden sich auch zahlreiche US-Beamte, unter anderem aus dem Pentagon und dem Weißen Haus. Kurz darauf nahm auch das FBI die Ermittlungen auf.

Attwood bedauert in ihrem Schreiben den Vorfall; es seien jedoch nur E-Mail-Adressen und gültige SIMCard-IDs offenbart worden. Passwörter und andere Daten seien nicht ausgelesen worden. Die Hacker hätten zu keinem Zeitpunkt die Kontrolle über System von AT&T gehabt. Man untersuche den Vorfall zusammen mit Ermittlungsbehörden.

Um an die Adressen zu gelangen, nutzte die Hackergruppe ein selbst entwickeltes PHP-Skript, das eine sogenannte ICC-ID der SIM an den Server schickte. Auf eine gültige ID antwortete der AT&T-Server mit einer E-Mail-Adresse. An gültige IDs gelangte die Gruppe nach eigenen Angaben beispielsweise über das Fotoportal Flickr, auf dem Anwender freizügig Fotos der SIM veröffentlichten. Aufbauend auf solche IDs musste das Skript nur noch hoch- oder herunterzählen. Bei der Server-Schnittstelle soll es sich um eine AJAX-Anwendung zur schnellen Anmeldung von iPads auf AT&T-Servern gehandelt haben.

AT&T hatte die Schwachstelle kurz nach dem Bekanntwerden geschlossen. Man verspreche, die Nutzerdaten künftig rund um die Uhr sicher zu halten.

Siehe dazu auch:

• AT&T gibt E-Mail-Adressen von 114.000 iPad-Besitzern preis
• FBI ermittelt nach iPad-Datenpanne bei AT&T

(dab)