Insgesamt 261.300 Dokumente, die die persönlichen Daten von AT & T-, Sprint-, T-Mobile- und Verizon-Abonnenten aus dem Jahr 2015 enthalten, wurden von einem Sprint-Auftragnehmer öffentlich zugänglich gemacht.
Wie TechCrunch berichtet, besteht das Leck hauptsächlich aus Telefonrechnungen, die den Namen, die Adresse, die Telefonnummern und den Anrufverlauf von Kunden in den vier Hauptnetzen enthalten.
Bei einigen Dokumenten handelt es sich jedoch um Kontoauszüge sowie Screenshots von Benutzernamen, Kennwörtern und PIN-Nummern.
Das Leck wurde vom Penetrationstestunternehmen Fidus Information Security entdeckt und an den Sprint-Auftragnehmer und die Marketingagentur Deardorff Communications zurückverfolgt.
Es scheint zufällig zu sein und ist auf mangelnde Sicherheit bei der Speicherung der Daten zurückzuführen.
Sprint sammelte die Dokumente als Teil eines Angebots an US-Verbraucher, mit dem sie zu Sprint wechseln konnten, ohne Gebühren für die vorzeitige Beendigung zahlen zu müssen.
Sprint würde sie für dich bezahlen.
Das Leck trat auf, weil der Auftragnehmer beschlossen hatte, die Dokumente in einem "Web-Eimer" von Amazon Web Services (AWS) zu speichern, sich jedoch nicht die Mühe machte, ein Kennwort zu verwenden, und sie daher für alle öffentlich zugänglich machte, die nachsehen wollten.
Jeff Deardorff, Präsident von Deardorff Communications, hat seitdem kommentiert: "Ich habe eine interne Untersuchung eingeleitet, um die Grundursache für dieses Problem zu ermitteln, und wir überprüfen auch unsere Richtlinien und Verfahren, um sicherzustellen, dass so etwas nicht noch einmal passiert."
Empfohlen von unseren Redakteuren
Ein Sprint-Sprecher bestätigte, dass "der Fehler behoben wurde".
Unklar bleibt jedoch, ob einer der betroffenen Kunden kontaktiert und informiert wird, dass seine persönlichen Daten weitergegeben wurden.
Bisher hat nur Verizon bestätigt, dass derzeit geprüft wird, was zu tun ist.