AT&T offenbart Mailadressen seiner iPad-Kunden

Letzte Aktualisierung: 24.08.2010

Zusammenfassung

Dieses Datenleck betrifft 114000 Datensätze und wurde um den 09.06.2010 in den Medien bekannt.

Details

Das amerikanische Telekommunikationsgroßunternehmen (schönes Wort) AT&T hat in den Vereinigten Staaten einen Exklusivvertrag mit Apple für den Verkauf des iPad. Nutzer können, bei entsprechender technischer Ausstattung über das Mobilfunknetz ins Internet gehen und dabei auch auf spezielle iPad-Services von AT&T zugreifen. Eine solche Anwendung ermöglichte es, auf Anfrage, anhand der ID der SIM-Karte, die E-Mail-Adresse des Benutzers zuermitteln.

Eine Hackergruppe hat dies genutzt, um die E-Mail-Adressen von 114.000 iPad-Besitzern zu sammeln. Dazu wurde ein kleines PHP-Skript geschrieben, welches mit der Bruteforce-Methode (Durchprobieren) kontinuierlich SIM-IDs an die Anwendung sendet und E-Mail-Adressen empfängt. Zusätzlich wurde der User-Agent des Rechners manipuliert, um gegenüber dem AT&T-Server ein iPad zu simulieren.

Update: Mittlerweile ermittelt das FBI gegen die Hacker-Gruppe mit dem Namen „Goatse“. Unter den E-Mailadressen befanden sich auch solche von ranghohen Pentagon-Beamten.

Beteiligte Verursacher

• AT&T

Betroffene Länder

• Vereinigte Staaten

Betroffene Datenarten

• Persönliche Angaben

Referenzen / Quellen

• Valleywag Apple’s Worst Security Breach: 114,000 iPad Owners Exposed
• Heise: AT&T gibt E-Mail-Adressen von 114.000 iPad-Besitzern preis
• Handelsblatt: Datenpanne bei amerikanischen iPad-Kunden
• cnet: Feds still questioning AT&T iPad site hackers

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen