AT&T-Kunden finden ihre Daten in Chatrooms

Anscheinend sind angehende Mobilfunkkunden der US-Anbieter AT&T und Verizon Opfer von Hackern geworden. Die von einigen Kunden während der Anmeldeprozedur mitgeteilten Daten tauchten kurz danach in Chats auf.

Beide Unternehmen haben bestätigt, dass derzeit Ermittlungen wegen möglicher Sicherheitslücken laufen. Die Personen, die ihre persönlichen Daten in IRC-Kanälen wiederfanden und Anzeige erstatteten, sind den ersten Ermittlungen zufolge zwischen Dezember und April 2001 Kunden bei den Mobilfunksparten von AT&Tund Verizon geworden. Soweit derzeit bekannt ist, haben sich die Kunden via Internet angemeldet. Die illegal veröffentlichten Daten reichten von Kreditkarteninformationen über Sozialversicherungsnummern bis hin zu Führerscheinnummern.

Unklar ist, wie viele Kunden betroffen sind. Nach ersten Auswertungen der Logfiles von IRC-Kanälen sind teilweise pro Minute bis zu zwei neue Einträge mit sensiblen Kundendaten aufgetaucht. Unklar ist auch, wo sich die undichte Stelle befindet. Es gibt Vermutungen, dass die Daten von Unternehmen stammen, die von den Mobilfunkanbietern mit der Kreditkartenabrechnung beauftragt sind. Die Möglichkeit, dass die Daten direkt von den Mobilfunkanbietern stammen, wird ebenfalls nicht ausgeschlossen.

Die Veröffentlichung von Führerschein- und Sozialversicherungsnummer könnte für die Betroffenen zum dauerhaften Risiko werden. Während sich Kreditkarten sperren oder neu beantragen lassen, um Missbrauch vorzubeugen, geht das etwa mit der Sozialversicherungsnummer nicht.

Zusätzliche Informationen finden Sie im Report Geklaute Kreditkarten im Internet. Der Report sowie Kreditkarten und Internet beleuchten die juristische Situation.(uba)