AT&T-Datenpanne soll 24 Millionen Kunden betreffen

AT&T-Datenleck-Behauptungen deuten darauf hin, dass Hacker Zugriff auf die internen Systeme des Telekommunikationsriesen erhielten und Informationen von bis zu 24 Millionen Nutzern offenlegten. Die Angreifer sagen, sie hätten Malware installiert, die es ihnen ermöglichte, Kundendaten zu stehlen, Nachrichten abzufangen und den Schutz der Zwei-Faktor-Authentifizierung zu umgehen.

Was die Hacker behaupten

Die Angreifer veröffentlichten ihre Behauptungen in einem Cybercrime-Forum. Sie gaben an, dass die Malware ihnen direkten Lese- und Schreibzugriff auf AT&Ts Systeme verschafft habe. Mit diesem Zugang könnten sie Telefonnummern kapern, SIM-Swaps durchführen und SMS-Nachrichten in Echtzeit abfangen.

Sie behaupteten außerdem, über eine Datenbank mit 24 Millionen Kundendatensätzen zu verfügen. Cybernews-Forscher konnten die Behauptung nicht bestätigen, da die Darknet-Seite, die den Datensatz hostet, weiterhin nicht erreichbar ist.

Potenzielle Risiken

Wenn die Angaben zutreffen, könnte das Leck Millionen von Kunden gefährden. Kriminelle könnten die Daten nutzen, um:

• Benutzerkonten durch SIM-Swapping zu kapern
• SMS-basierte Zwei-Faktor-Codes zu stehlen
• Textkommunikation in Echtzeit zu überwachen

Diese Methoden könnten es Angreifern ermöglichen, sensible Konten zu kompromittieren – von E-Mail-Logins bis hin zu Bankplattformen.

AT&Ts frühere Datenlecks

Dies ist nicht das erste Mal, dass AT&T mit großen Datensicherheitsproblemen konfrontiert ist.

• Im März 2024 tauchten Details von 73 Millionen Kunden online auf.
• Im Juli 2024 stahlen Hacker Anruf- und SMS-Logs über ein kompromittiertes Snowflake-Cloud-System.

Zusammen führten diese Vorfälle zu einem Vergleich in Höhe von 177 Millionen US-Dollar. Kunden können bis zu 5.000 US-Dollar für einen Vorfall oder 7.500 US-Dollar, wenn sie von beiden betroffen waren, beanspruchen. Die Frist für Ansprüche endet am 18. November 2025, mit einer Gerichtsanhörung am 3. Dezember 2025.

Fazit

AT&T-Datenleck-Behauptungen werfen ernste Fragen zur Kundensicherheit und zur Widerstandsfähigkeit der Telekommunikationsbranche auf. Auch wenn das jüngste Leck noch nicht bestätigt ist, zeigen frühere Vorfälle ein klares Muster groß angelegter Offenlegungen. Kunden sollten bis zur Klärung der Lage wachsam gegenüber Phishing, SIM-Swapping-Versuchen und verdächtigen Anmeldeaktivitäten bleiben.