T- Mobile hat mittlerweile bestätigt, dass es einen „nicht autorisierten“ Zugriff auf Unternehmensdaten gegeben habe. Doch das US-Tochterunternehmen der Deutschen Telekom habe bisher nicht klären können, ob auch persönliche Kundendaten davon betroffen seien.

T-Mobile zeigt sich davon überzeugt, dass es die Möglichkeit, über die die Hacker Zugang zu den Daten erlangt hatten, beseitigt habe. Die genaue Analyse des Vorfalls dauere noch an. Sobald T-Mobile genau wisse, welche Daten betroffen seien, würde es die Kunden informieren.

T-Mobile USA war einem Hinweis in einem Untergrund-Forum nachgegangen, wonach Hacker die Daten von über 100 Millionen US-Kunden von T-Mobile zum Kauf anbieten. Das hatte die US-Nachrichtenseite "Motherboard" berichtet.

In dem Forum-Post wird T-Mobile zwar namentlich nicht genannt. Doch gegenüber „Motherboard“ soll der Anbieter, den „Motherboard“ kontaktiert hat, behauptet haben, dass die zum Verkauf angebotenen Daten von T-Mobile-Kunden stammen würden. "T-Mobile USA. Full customer info“ nennt der Verkäufer seinen Datenschatz. Die Daten würden von unterschiedlichen T-Mobile-Servern stammen.

Die Daten würden Sozialversicherungsnummern, Telefonnummern, Namen, postalische Adressen, IMEI-Nummern (International Mobile Equipment Identity; damit lassen sich Handys identifizieren) und Führerscheindaten enthalten, wie der Anbieter behauptet. „Motherboard“ konnte einige Beispiele checken und bestätigt, dass es sich dabei tatsächlich um Daten von T-Mobile-Kunden handelt.

Der namentlich nicht bekannte Anbieter verlangt 6 Bitcoin, umgerechnet also rund 241.647 Euro, für einen Teil der T-Mobile-Kundendaten. Dieser würde 30 Millionen Sozialversicherungsnummern und Führerscheindaten umfassen. Den Rest der Kundendaten würde der Anbieter gerade verkaufen.

Der Verkäufer gab gegenüber „Motherboard“ an, dass er den Kontakt zu den gekaperten Servern verloren habe. Vermutlich habe T-Mobile den Hackerangriff bemerkt. Doch der Angreifer habe sich alle Daten bereits heruntergeladen und Backups an unterschiedlichen Orten abgelegt.

T-Mobile sagte gegenüber „Motherboard“, dass man von dem Posting in einem Untergrundforum Kenntnis habe. Man würde diesen Hinweis gerade untersuchen. Mehr könne man dazu im Moment nicht sagen.

Bleeping Computer ergänzt noch, dass der Hackerangriff vor zwei Wochen erfolgt sei und unter anderem einen Oracle-Datenbankserver betroffen habe. Zudem seien auch IMSI-Nummern (International mobile subscriber identity) betroffen. Damit lassen sich Nutzer in einem Mobilfunknetzwerk identifizieren. 106 GB groß soll der gestohlene Datenschatz sein.