Großes Datenleck bei Bonitätsdaten-Server trifft T-Mobile USA
Ein Server des Bonitätsdaten-Händlers Experian wurde kompromittiert. 15 Millionen Kunden von T-Mobile USA sind betroffen. Der Chef des Mobilfunkers ist wütend, die Betroffenen sind gefährdet.
Der irische Bonitätsdaten-Händler Experian beichtet, dass sich jemand von einem Server des Unternehmens "unautorisiert Informationen beschafft" hat. Betroffen sind rund 15 Millionen Personen, die bei T-Mobile USA um die Finanzierung von Geräten oder einen Vertrag mit Rechnungslegung (Postpaid) angesucht hatten. Es geht um Anträge und Vertragsabschlüsse aus dem Zeitraum 1. September 2013 bis 16. September 2015. Nicht bei allen kam es dann auch zu einem Vertragsabschluss.
Experian bewertet im Auftrag des Mobilfunkers die Kreditwürdigkeit der Antragsteller. Diese müssen nun den Missbrauch ihrer Identität fürchten. Denn der Datenspeicher enthielt nicht nur Namen, Adressen und Geburtsdaten, sondern auch die in den Vereinigten Staaten besonders wichtigen Sozialversicherungsnummern. Diese soll man nur angeben, wenn es wirklich sein muss.
Dazu kommen noch Ausweisnummern und "zusätzliche Informationen, die T-Mobile für die eigene Bewertung der Kreditwürdigkeit" produziert hat. Zwar waren Sozialversicherungsnummern und bestimmte andere Daten verschlüsselt gespeichert, doch wurde wohl auch diese Verschlüsselung kompromittiert.
CEO Legere ist sauer
In einer öffentlichen Mitteilung an seine Kunden zeigt sich T-Mobile-Chef John Legere "natürlich unglaublich verärgert" und kündigte eine "grundlegende Überprüfung unserer Beziehung zu Experian" an. "Ich nehme die Privatsphäre unserer Kunden und prospektiven Kunden SEHR ernst. Das ist keine kleine Angelegenheit für uns", schreibt er weiter. Die eigenen Systeme von T-Mobile seien nicht betroffen, Angaben über Zahlungsmittel seien nicht offengelegt worden.
Aufgrund der Gefahr des Identitätsmissbrauchs bieten T-Mobile USA und dessen Erfüllungsgehilfe Experian den Betroffenen einen speziellen Identitätsschutzservice für zwei Jahre gebührenfrei an. In Nordamerika ist das bei unberechtigten Kopien von Kundendaten ein Standardangebot.
Absurd ist, dass der Schutzdienst im konkreten Fall ebenfalls von Experian betrieben wird. Entsprechend negativ fielen die ersten Reaktionen auf das Angebot aus. Daraufhin twitterte Leger wiederholt das Versprechen, im Laufe des Freitag einen ebenfalls gebührenfreie Alternative einzurichten. (ds)