Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten

T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
Auf der Webseite der US-Tochter der Deutschen Telekom sorgte ein Bug dafür, dass viele Kundendaten hätten abgegriffen werden können. Mittlerweile wurde das Leck gestopft.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Ein Schlupfloch auf der Seite von T-Mobile erlaubte den Zugriff auf Millionen persönlicher Kundendaten wie Email-Adressen, IMSI-Nummern der Telefone und Kontonummern. Noch bis letzter Woche soll Hackern so potentiell der Zugriff auf die Daten möglich gewesen sein.

Wie der Security-Forscher Karan Saini des StartUps Secure7 herausfand, soll es ausgereicht haben die Telefonnummer des Opfers zu kennen und schon hätte der potentielle Hacker sensible Daten über diese Person erbeuten können. Ob Angriffe stattgefunden haben und wenn ja wieviele Daten abgegriffen wurden, ist unbekannt.

T-Mobile hat das Schlupfloch beseitigt, nachdem das Magazin Motherboard den Konzern von den Funden Sainis unterrichtet hat. In einem Online-Chat mit Motherboard kommentierte Saini, dass T-Mobile 76 Millionen Kunden habe, deren Daten Hacker bequem per einfachem Script automatisiert hätten abgreifen können.

Über das Bug Bounty Programm von T-Mobile erhält Saini nun 1.000 Dollar als Belohnung für den Hinweis über die Sicherheitslücke. Das Programm soll Kunden weiter schützen, indem es „freundliche“ Hacker dafür belohnt das Unternehmen auf Sicherheitslücken aufmerksam zu machen.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Christian Hintze
Christian Hintze - Managing Editor - 1633 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
Autor: Christian Hintze, 11.10.2017 (Update: 11.10.2017)