Der österreichische Mobilfunk-Provider T-Mobile Austria muss bekannt geben, dass im Rahmen eines Hacker-Angriffs „vor dem 26. Jänner“ auf sensible Kundeninformationen von T-Mobile und Telering zugegriffen wurde: Aus der Datenbank des Online Shops wurden Kundennummern, vollständige Namen, Anschriften, Email-Adressen, Rufnummern, Details zu den Verträgen, Benutzernamen und Kennwörter ausgelesen, so die offizielle Presseaussendung.
Kontodaten und Zahlungsinformationen seien aufgrund der verschlüsselten Speicherung nicht preisgegeben worden. Die restlichen Informationen (inkl. Benutzername und Passwort) waren der Aussendung zufolge jedoch unverschlüsselt in der Datenbank hinterlegt.
Betroffene Kunden wurden im Lauf der letzten zwei Tage per Email oder SMS kontaktiert, und aufgefordert, „vorsichtshalber“ ihr Benutzerkennwort zu ändern.
„Es besteht kein Grund zur Panik, weil der Hacker keinen Zugriff auf kritische Daten gehabt hat“, stellte Laggner fest. Es könne ausgeschlossen werden, dass der Eindringling mit den ausgespähten Daten finanzielle Transaktionen zulasten ahnungsloser Kunden getätigt hat.
Die Untersuchungen zum Hergang und Zeitraum des Angriffs sind derzeit laut FAQ noch im Gang.
Die Vollständige Presseaussendung im Anschluss:
Information an Kunden: Online Shop von T-Mobile und tele.ring
Die Sicherheit von Kundendaten ist für T-Mobile und tele.ring von größter Wichtigkeit. Ein umfangreiches Sicherheitssystem verhindert unberechtigte Zugriffe und alle sicherheitsrelevanten Prozesse werden kontinuierlich überwacht. Dennoch ist es zu einem unbefugten Zugriff auf den Online Shop von T-Mobile und tele.ring gekommen. Nach aktuellem Kenntnisstand könnte die Möglichkeit bestehen, dass der Angreifer Einsicht in einige Kundendaten wie Namen, Kontaktdaten sowie Kundenkennwort erhalten hat. Sensible Informationen wie Bank- und Zahlungsdaten sind nicht betroffen. Der unbefugte Zugriff wurde unterbunden und die Sicherheit der angegriffenen Server wiederhergestellt.
Alle potenziell betroffenen Kunden werden heute (26. Jänner) und morgen (27. Jänner) per E-Mail bzw. SMS über den Vorfall informiert. Aus Sicherheitsgründen bitten wir jedoch alle Online Shop Kunden, vorsorglich das Kundenkennwort zu ändern. Unter www.t-mobile.at oder www.telering.at kann über die Serviceplattform „My T-Mobile“ bzw. „My tele.ring“ das Kundenkennwort geändert werden.
Ein Team aus internen Security Experten arbeitet im Moment an der Aufklärung des unbefugten Zugriffes. Aus Sicherheitsgründen können weitere Informationen über Art und Zeitpunkt des Angriffs auf den Online Shops nicht kommuniziert werden.
Weitere Infos unter www.t-mobile.at/datensicherheit bzw. www.telering.at/datensicherheit.
1 Kommentar
Kommentare sind geschlossen.
Ohmann
Hört doch auf mit eurem Scheiß Jänner und sagt einfach den ganz normalen Monat