Der Telekommunikationsausrüster Ericsson hat über seine US-Tochter ein Datenleck bekanntgegeben, das die persönlichen Daten von rund 15.000 Personen betrifft. Die entsprechende Zahl nannte das Unternehmen in einer Meldung an die Generalstaatsanwaltschaft des US-Bundesstaats Maine.
Verantwortlich für den Vorfall macht Ericsson einen externen Dienstleister. Dieser stellte den Angaben zufolge im April 2025 einen unbefugten Zugriff auf Daten in seinen Systemen fest. Eine anschließende Untersuchung ergab, dass zwischen dem 17. und 22. April 2025 möglicherweise auf Dateien mit persönlichen Informationen zugegriffen wurde. Den Namen des Dienstleisters nannte Ericsson nicht.
Auffällig ist der zeitliche Abstand zwischen Vorfall und Aufklärung: Die Untersuchung des Vorgangs wurde erst im Februar 2026 abgeschlossen – also fast ein Jahr nach dem festgestellten Zugriff.
Nach Darstellung von Ericsson hat der Dienstleister erklärt, es lägen keine Hinweise auf einen Missbrauch der möglicherweise betroffenen Daten seit dem Zeitpunkt des Vorfalls vor. Solche Formulierungen sind allerdings ein Standardhinweis, den von Datenlecks betroffene Organisationen häufig verwenden – selbst in Fällen, in denen erwiesen ist, dass entwendete Daten öffentlich veröffentlicht wurden.
Offen bleibt, welche Art von Daten der Vorfall berührt. Ericsson teilt nach eigenen Angaben sowohl Mitarbeiter- als auch Kundendaten mit externen Dienstleistern, präzisierte jedoch nicht, welche dieser Kategorien hier betroffen ist.
