Bisher sind im Jahr 2024 viele große Unternehmen Opfer von Credential Stuffing-Angriffen geworden. Einige dieser bemerkenswerten Opfer von Credential Stuffing sind Roku, Okta, General Motors und
Eine Woche, nachdem T-Mobile erstmals offenbart hat, dass es von einem Datenleck betroffen war, werden die Nachrichten für den Telekommunikationsgiganten immer schlimmer. Was das Unternehmen ursprünglich für einen Verstoß hielt, der knapp 50 Millionen Verbraucher betraf, ist inzwischen auf über 53 Millionen angewachsen – und wie T-Mobile auf seiner Website betont, wird die Untersuchung noch durchgeführt und „wird noch einige Zeit andauern“.
Dies ist mindestens der fünfte Verstoß, den T-Mobile in den letzten vier Jahren erlitten hat. Zum Zeitpunkt des Schreibens ist noch nicht bekannt, wie Angreifer auf die Systeme von T-Mobile zugegriffen haben. Hier ist, was wir wissen:
- Zu den betroffenen Verbrauchern gehören etwa 13,1 Millionen aktuelle T-Mobile-Postpaid-Kunden und über 40 Millionen ehemalige oder potenzielle Kunden.
- Bis zu 52.000 Namen, die sich auf aktuelle Metro by T-Mobile-Konten beziehen, wurden möglicherweise auch kompromittiert.
- T-Mobile gibt an, den Zugangspunkt des Verstoßes lokalisiert und geschlossen zu haben.
- T-Mobile hat betont, dass zu den kompromittierten Daten keine Finanzdaten wie Bankkontonummern oder Zahlungskartendaten gehören.
- Die kompromittierten Daten umfassen Namen, Adressen, Geburtsdaten, Führerscheininformationen und Sozialversicherungsnummern.
- In einigen Fällen enthielten die kompromittierten Daten auch Telefonnummern, IMEI- und IMSI-Informationen (die Identifikationsnummern, die mit Mobiltelefonen verknüpft sind) und Konto-PINs. T-Mobile hat alle kompromittierten PINs proaktiv zurückgesetzt.
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
Die Tatsache, dass die kompromittierten Daten keine Finanzinformationen enthalten, ist von wenig Komfort. Mit den Sozialversicherungsnummern der Verbraucher, den Führerscheininformationen und anderen persönlichen Identifizierungsinformationen (PII) können Cyberkriminelle möglicherweise Zugriff auf vorhandene Bank- und Kreditkartenkonten erhalten oder sogar neue eröffnen.
T-Mobile hat Kunden aufgefordert, Passwörter und PINs für ihr T-Mobile-Konto zu ändern. Dies ist ein guter Rat, aber für einen vollständigen Schutz sollten Verbraucher alle ihre Kontopasswörter ändern. Dieser Angriff ist eine Erinnerung daran, dass Verbraucher und Unternehmen auf der ganzen Welt die Passwortsicherheit zu einer obersten Priorität machen müssen. Cyberkriminelle, die wissen, dass viele Menschen schwache Passwörter verwenden oder Passwörter kontenübergreifend wiederverwenden, versuchen zweifellos bereits, die anderen Konten von T-Mobile-Kunden zu verletzen. Andere proaktive Schritte, die Verbraucher unternehmen sollten, sind:
- Aktivieren der Multifaktor-Authentifizierung (MFA) für alle Konten, die sie unterstützen. Auf diese Weise kann ein Cyberkrimineller, selbst wenn er ein funktionierendes Passwort erhält, es nicht ohne den zweiten Authentifizierungsfaktor verwenden.
- Verwenden Sie immer starke, einzigartige Passwörter und verwenden Sie Passwörter niemals kontenübergreifend.
- Beginnen Sie mit der Verwendung eines Password Managers wie Keeper. Keeper hilft Ihnen nicht nur, Passwörter für Ihr Konto zu ändern, sondern generiert automatisch starke, einzigartige Passwörter für alle Ihre Konten, speichert sie in einem sicheren digitalen Tresor, auf den Sie von jedem Gerät aus unter dem Betriebssystem zugreifen können, und füllt sie automatisch für alle Ihre Websites und Apps aus.
- Abonnieren Sie einen Darknet-Überwachungsdienst wie BreachWatch von Keeper, der Darknet-Foren scannt und Sie in Echtzeit benachrichtigt, wenn Ihre Passwörter kompromittiert wurden. Auf diese Weise können Sie kompromittierte Passwörter sofort zurücksetzen, bevor Cyberkriminelle die Chance haben, sie zu verwenden.
Sie sind noch nicht Kunde von Keeper? Dann melden Sie sich jetzt an für eine kostenlose 14-tägige Testversion! Wollen Sie genauer wissen, wie Keeper Ihrem Unternehmen helfen kann, Sicherheitsverletzungen zu verhindern? Dann wenden Sie sich noch heute an unser Team.