Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigte Staaten, die von AT&T (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

iPhone-Bestellung bei AT&T

15.06.2010

Keine zwei Wochen sind vergangen und der Telekom-Riese AT&T leckt erneut Kundendaten. Beim Bestellvorgang wurden einige der Kunden auf falsche Profile weitergeleitet. Sie konnten sich so zum Beispiel deren Adressen und Telefonrechnungen anzeigen lassen. Den Fehler könnte ein ungetestetes Sicherheitsupdate ausgelöst haben.

Kommentar hinzufügen

AT&T offenbart Mailadressen seiner iPad-Kunden

09.06.2010

Das amerikanische Telekommunikationsgroßunternehmen (schönes Wort) AT&T hat in den Vereinigten Staaten einen Exklusivvertrag mit Apple für den Verkauf des iPad. Nutzer können, bei entsprechender technischer Ausstattung über das Mobilfunknetz ins Internet gehen und dabei auch auf spezielle iPad-Services von AT&T zugreifen. Eine solche Anwendung ermöglichte es, auf Anfrage, anhand der ID der SIM-Karte, die E-Mail-Adresse des Benutzers zuermitteln.

Eine Hackergruppe hat dies genutzt, um die E-Mail-Adressen von 114.000 iPad-Besitzern zu sammeln. Dazu wurde ein kleines PHP-Skript geschrieben, welches mit der Bruteforce-Methode (Durchprobieren) kontinuierlich SIM-IDs an die Anwendung sendet und E-Mail-Adressen empfängt. Zusätzlich wurde der User-Agent des Rechners manipuliert, um gegenüber dem AT&T-Server ein iPad zu simulieren.

Update: Mittlerweile ermittelt das FBI gegen die Hacker-Gruppe mit dem Namen „Goatse“. Unter den E-Mailadressen befanden sich auch solche von ranghohen Pentagon-Beamten.

Kommentar hinzufügen

USA: Datenklau im AT&T-Webshop

29.08.2006

Zahlreiche Kunden des Telefonanbieters AT&T wurden beim Einkauf in dessen Webshop ihrer Daten beraubt. Unbekannte waren in das System eingedrungen und ergatterten Kreditkartendaten tausender Kunden, die DSL-Router gekauft hatten.

AT&T verhielt sich aber nach Eintritt des Schadens vorbildlich: Der Webshop wurde sofort deaktiviert und alle betroffenen Kunden sowie deren Kreditkartenunternehmen wurden unverzüglich informiert. Außerdem kündigte man an eventuelle finanzielle Schäden zu ersetzen.

Kommentar hinzufügen