Notebookcheck

T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten

T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
Auf der Webseite der US-Tochter der Deutschen Telekom sorgte ein Bug dafür, dass viele Kundendaten hätten abgegriffen werden können. Mittlerweile wurde das Leck gestopft.

Ein Schlupfloch auf der Seite von T-Mobile erlaubte den Zugriff auf Millionen persönlicher Kundendaten wie Email-Adressen, IMSI-Nummern der Telefone und Kontonummern. Noch bis letzter Woche soll Hackern so potentiell der Zugriff auf die Daten möglich gewesen sein.

Wie der Security-Forscher Karan Saini des StartUps Secure7 herausfand, soll es ausgereicht haben die Telefonnummer des Opfers zu kennen und schon hätte der potentielle Hacker sensible Daten über diese Person erbeuten können. Ob Angriffe stattgefunden haben und wenn ja wieviele Daten abgegriffen wurden, ist unbekannt.

T-Mobile hat das Schlupfloch beseitigt, nachdem das Magazin Motherboard den Konzern von den Funden Sainis unterrichtet hat. In einem Online-Chat mit Motherboard kommentierte Saini, dass T-Mobile 76 Millionen Kunden habe, deren Daten Hacker bequem per einfachem Script automatisiert hätten abgreifen können.

Über das Bug Bounty Programm von T-Mobile erhält Saini nun 1.000 Dollar als Belohnung für den Hinweis über die Sicherheitslücke. Das Programm soll Kunden weiter schützen, indem es „freundliche“ Hacker dafür belohnt das Unternehmen auf Sicherheitslücken aufmerksam zu machen.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Jobs

Wir erweitern unser Team und suchen engagierte Redakteure mit besonderen Kenntnissen im Bereich mobiler Technologien.

» Übersetzer (Deutsch <-> Englisch)


Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft, ob im privaten Blog, Foren oder per social Media!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > T-Mobile: Ein Bug auf der Webseite erlaubte das Abgreifen von Kundendaten
Autor: Christian Hintze, 11.10.2017 (Update: 11.10.2017)
Christian Hintze
Christian Hintze - Editor
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).