AT&T entdeckt fünf Jahre alten Datenschutzverstoß, von dem Millionen betroffen sind

AT&T warnt Millionen aktueller und ehemaliger Kunden vor einem Datenverstoß, der offenbar vor fünf Jahren stattgefunden hat.

In einer am Wochenende veröffentlichten Erklärung sagte AT&T, es habe letzten Monat Kundeninformationen im sogenannten „Dark Web“ gefunden, die offenbar aus einer Datenbank aus dem Jahr 2019 stammten.

AT&T sagte, eine Überprüfung der durchgesickerten Daten habe ergeben, dass sie offenbar aus dem Jahr 2019 stammten und rund 7,6 Millionen aktuelle Kunden und über 65 Millionen ehemalige Kunden betrafen.

Das Unternehmen bestätigte, dass zu den Daten in den geleakten Dateien Sozialversicherungsnummern und andere persönliche Informationen gehörten; Unabhängig davon sagten Beamte von AT&T, dass auch einige Passwörter im Datensatz offengelegt wurden.

AT&T sagte, es habe untersucht, wie die Daten im Internet durchgesickert seien, und behauptet, es gebe keine Beweise „für einen unbefugten Zugriff auf seine Systeme, der zur Exfiltration des Datensatzes geführt hätte“. Das Unternehmen vermutete, dass ein Anbieter möglicherweise in einen Sicherheitsvorfall verwickelt war.

„Bis heute hatte dieser Vorfall keine wesentlichen Auswirkungen auf den Betrieb von AT&T“, sagte AT&T.

Großes Ausmaß, große Probleme

AT&T ist der größte Mobilfunkanbieter in den Vereinigten Staaten und bedient mehr als 87 Millionen Postpaid-Telefonkunden und 19 Millionen Prepaid-Kunden, wie aus den Finanzberichten des Unternehmens hervorgeht.

Insgesamt verbindet AT&T mehr als 242 Millionen Geräte im ganzen Land, darunter mobile Hotspots, Tablets, 5G-Laptops und einige über FirstNet betriebene Strafverfolgungsgeräte.

Ein großer Mobilfunkanbieter zu sein, hat einige Nachteile. Der größte davon ist, dass wenn etwas schiefgeht, viele Menschen davon betroffen sind.

Dies war im Februar der Fall, als ein stundenlanger Ausfall des AT&T-Netzwerks dazu führte, dass Millionen von Kunden ihre Telefone nicht zum Telefonieren und für den Zugriff auf das drahtlose Internet nutzen konnten.

AT&T bot einigen betroffenen Kunden eine Gutschrift von 5 US-Dollar an; Die Federal Communications Commission (FCC) hat eine Untersuchung des Vorfalls eingeleitet.

Der am Samstag aufgedeckte Datenverstoß ist nicht der erste Sicherheitsvorfall, der AT&T betrifft: Vor zwei Jahren machte das Unternehmen Schlagzeilen, nachdem eine Menge Daten von 70 Millionen aktuellen und ehemaligen Kunden im Dark Web durchgesickert waren.

Im Jahr 2010 wiesen Sicherheitsforscher auf einen Fehler in der Art und Weise hin, wie AT&T bestimmte Informationen seiner iPad-Kunden speicherte, wodurch einige Benutzerdaten im offenen Internet zugänglich waren.

Und im Jahr 2001 wurde ein Datenschutzverstoß bei AT&T und Verizon untersucht, nachdem festgestellt wurde, dass einige Kundeninformationen in Untergrund-Chatrooms ausgetauscht wurden.

AT&T steht mit seinen Sicherheitsproblemen nicht allein da: Der konkurrierende Telefonanbieter T-Mobile hat zahlreiche Neuigkeiten über mangelhafte Sicherheitspraktiken erhalten, die es Hackern ermöglichen, ihre Server zu kompromittieren.

Letztes Jahr ermöglichten mindestens zwei separate Sicherheitsvorfälle bei T-Mobile Unbefugten den Zugriff auf Kundendaten, und ein „Systemfehler“ im vergangenen September ermöglichte es Kunden, Kontoinformationen für Anschlüsse einzusehen, die ihnen nicht gehörten.

Einem Bericht zufolge kam es bei Verizon auch zu verschiedenen Datenverstößen, darunter einem im letzten Jahr, bei dem interne Mitarbeiterdaten durchsickerten, nachdem sich ein namentlich nicht genannter Mitarbeiter unbefugten Zugriff auf deren Unterlagen verschafft hatte.

Was tun, wenn Ihre Daten kompromittiert sind?

Suchen Sie zunächst nach einer Nachricht Ihres Dienstanbieters mit Informationen über die Datenschutzverletzung und Anleitungen zu den Schritten, die Sie unternehmen sollten.

Bei einigen Datenschutzverletzungen geht es um persönliche Informationen wie Führerscheinnummern, Sozialversicherungsnummern, Privatadressen und Geburtsdaten, bei anderen geht es um Benutzernamen und Passwörter – und bei einigen handelt es sich um eine Mischung aus beidem.

Wenn Ihre persönlichen Daten kompromittiert wurden, ist es im Allgemeinen eine gute Idee, die kostenlosen Ressourcen zur Kreditüberwachung Ihres Dienstanbieters zu nutzen.

In einigen Bundesstaaten sind Dienstleister verpflichtet, für einen bestimmten Zeitraum – normalerweise ein oder zwei Jahre – grundlegende, kostenlose Kreditüberwachungsressourcen anzubieten.

Das Bundesgesetz schreibt außerdem vor, dass Kreditüberwachungsagenturen Ihnen einmal pro Jahr einen kostenlosen, umfassenden Kreditbericht zur Verfügung stellen, in dem alle Versuche aufgeführt sind, in Ihrem Namen neue Kreditkonten zu eröffnen.

Bei Datenschutzverletzungen im Zusammenhang mit Benutzernamen und Passwörtern ist es immer eine gute Idee, eine Bestandsaufnahme Ihrer Benutzernamen und Passwörter durchzuführen und alle möglicherweise betroffenen Passwörter zu ändern.

Das Ändern der Anmeldeinformationen für jedes Konto, das ein gemeinsames Passwort verwendet, ist ebenfalls eine gute Idee – insbesondere, wenn Sie jemand sind, der diese immer wieder verwendet (was laut Sicherheitsexperten keine gute Idee ist).

Das Erstellen eines neuen, schwer zu erratenden Passworts kann mit der zusätzlichen Belastung verbunden sein, dass es schwer zu merken ist. Zum Glück gibt es viele gute (und manchmal kostenlose!) Passwort-Manager, mit denen Sie von einem zentralen Ort aus den Überblick über viele Konten behalten können.

Wenn Sie aufgrund einer Datenschutzverletzung einen finanziellen Verlust erlitten haben, stehen Ihnen möglicherweise bestimmte Rechtsmittel nach Landes- oder Bundesrecht zur Verfügung.

Einige bundesstaatliche Verbraucherschutzgesetze gestatten es Kunden, ein Unternehmen zu verklagen, wenn ihre Daten in irgendeiner Weise falsch verwaltet wurden. Zum Beispiel, wenn ihr Benutzername und ihr Passwort auf einem Server gespeichert wurden, der weder gesperrt noch verschlüsselt war.

In Kalifornien erlaubt ein kürzlich erlassenes Gesetz zum Schutz der Privatsphäre von Verbrauchern, ein Unternehmen zu verklagen, wenn ihre Daten kompromittiert wurden – allerdings nur, wenn diese Informationen unverschlüsselt und unzensiert gespeichert wurden.

Wenn Sie erwägen, diesen Weg einzuschlagen, ist es immer eine gute Idee, einen Anwalt vor Ort zu konsultieren.

Haben Sie irgendwelche Gedanken dazu? Schreiben Sie uns unten in die Kommentare oder tragen Sie die Diskussion auf Twitter oder Facebook weiter.

Empfehlungen der Redaktion:

• Comcast von großer Datenpanne betroffen: Alles, was Sie wissen müssen
• 23andMe fordert Benutzer dringend auf, ihre Passwörter nach einem schwerwiegenden Datenverstoß zu ändern
• Twitter-Datenverstoß legt Millionen von E-Mail-Adressen offen
• Der beste Passwort-Manager für Chrome (2024)