News-alt

Verizon-Tochter zahlt 16 Millionen Dollar Strafe durch Datenlecks

Zuletzt aktualisiert am 12. September 2024 von Lars Weidmann

Die Verizon-Tochtergesellschaft TracFone Wireless hat zugestimmt, eine Geldstrafe von 16 Millionen Dollar zu zahlen, die von der FCC (Federal Communications Commission) verhängt wurde. Diese Strafe folgt auf eine Untersuchung von drei Datenlecks, die zwischen Januar 2021 und Januar 2023 auftraten. Das erste Datenleck wurde im Dezember 2021 entdeckt und ermöglichte es Angreifern, Kundennummern ohne Zustimmung der betroffenen Abonnenten zu anderen Anbietern zu übertragen.

Port-Out-Betrug und SIM-Swap

Dieser Angriff, bekannt als Port-Out-Betrug, tritt auf, wenn Kriminelle gestohlene persönliche Informationen verwenden, um das Telekommunikationsunternehmen – in diesem Fall TracFone – dazu zu bringen, zu glauben, dass ein Kunde eine legitime Anfrage gestellt hat, sein Konto zu einem anderen Anbieter zu übertragen. Stattdessen wird der Dienst des Kunden auf ein Konto des Angreifers übertragen, der dann das Telefon und die darauf installierten Apps übernimmt. Der Angreifer fängt Telefonanrufe, SMS-Nachrichten und Zwei-Faktor-Authentifizierungscodes ab, um auf die Bank-, Wertpapier-, Kreditkarten- und Kryptowährungskonten des Opfers zuzugreifen und diese zu leeren.

Siehe auch  Android 15: Bekommen wir bald erste Einblicke in Googles neueste Version?

Ähnlich ist der SIM-Swap-Betrug. Hierbei fordert der Kriminelle eine SIM-Karte an, die mit dem Konto eines Abonnenten verbunden ist, indem er vorgibt, der Kunde zu sein. Sobald die neue SIM-Karte an eine vom Dieb angegebene Adresse gesendet wird, kann der Angreifer das Konto des Kunden übernehmen und ebenfalls Gelder entwenden.

Weitere Sicherheitsvorfälle und Maßnahmen

TracFones Bestellwebsite war in zwei weiteren Vorfällen im Dezember 2022 und Januar 2023 verwickelt. Beide Male konnten Angreifer auf Bestellinformationen zugreifen, ohne sich zu authentifizieren. Die Schwachstelle wurde erst im Februar 2023 behoben. Die FCC warf TracFone vor, die persönlichen Informationen der Kunden nicht ausreichend geschützt zu haben.

Zusätzlich zur Geldstrafe hat sich TracFone verpflichtet, ein Sicherheitsprogramm einzuführen, um zukünftige Sicherheitslücken zu schließen. Das Unternehmen wird auch seine Abwehrmaßnahmen gegen SIM-Swaps und Port-Out-Betrug verbessern und seine Mitarbeiter in Datenschutz- und Sicherheitsfragen schulen.

Siehe auch  Zoff um TSMC: Apple-Zulieferer in taiwanesischem Wahlkampf

Die FCC hat Regeln verabschiedet, die Anbieter verpflichten, angemessene Maßnahmen zu ergreifen, um unautorisierte Zugriffsversuche auf Kundendaten zu erkennen, zu melden und zu verhindern.

TracFone, eine hundertprozentige Tochter von Verizon Wireless, besitzt Marken wie Straight Talk, Total by Verizon Wireless und Walmart Family Mobile. Verizon erwarb TracFone im November 2021 für über 6 Milliarden Dollar.

Autor

Avatar-Foto

Marina Meier

Marina schreibt seit einigen Jahren für Elektronik Informationen. Am liebsten berichtet sie über die Bereiche Handys und Tablets.