Die Telekom-Mobilfunktochter T-Mobile US sieht sich abermals mit einer erheblichen Strafe aufgrund von Datenschutzmängeln konfrontiert. Hintergrund sind mehrere Cyber-Angriffe aus den Jahren 2021, 2022 und 2023, bei denen umfangreiche Kundendaten entwendet wurden. Im Rahmen einer Einigung mit der Federal Communications Commission (FCC) muss T-Mobile US nunmehr 15,75 Millionen Dollar zahlen. Zeitgleich ist derselbe Betrag in die Optimierung der IT-Sicherheit zu investieren.
Beim Vorfall im August 2021 erlangte ein Hacker Zugriff auf die Daten von 7,8 Millionen aktiven sowie 40 Millionen ehemaligen und potenziellen Kunden. Besonders brisant: Zu den kompromittierten Informationen zählten auch Social-Security-Nummern, die in den USA eine zentrale Rolle bei der Identifikation spielen und leicht für betrügerische Zwecke missbraucht werden können.
Im Jahr 2022 schafften es Cyber-Angreifer, sich Zugang zu einer Plattform für andere Mobilfunk-Anbieter zu verschaffen, die das Netz von T-Mobile US nutzen. Im Jahr 2023 wurden durch den Missbrauch gestohlener Mitarbeiterzugangsdaten erneut Kundeninformationen kompromittiert. Des Weiteren sorgte Anfang desselben Jahres eine fehlerhafte Schnittstelle dafür, dass persönliche Daten von rund 37 Millionen Kunden, wie Adressen, Namen und Geburtsdaten, in die falschen Hände gerieten.
Bereits im August musste T-Mobile US eine Strafe von 60 Millionen Dollar entrichten. Diese Sanktion basierte auf Vorfällen zwischen August 2020 und Juni 2021, bei denen unautorisierter Zugang zu sensiblen Daten möglich war. Obwohl es sich laut T-Mobile US um eine geringe Anzahl von Anfragen von Ermittlungsbehörden ohne Einbruch in IT-Systeme handelte, betonte das Unternehmen die Dringlichkeit weiterer Sicherheitsmaßnahmen.