T-Mobile USA onderzoekt geclaimde massahack

Abonneer je gratis op Techzine!

De Amerikaanse dochter van T-Mobile heeft een onderzoek ingesteld naar een mogelijke hackaanval. Dit naar aanleiding van claims van een hacker op een forum.

Volgens de betreffende hacker ‘Subvirt’ op het hackersforum RaidForums heeft hij na een hack van T-Mobile USA veel persoonlijke data buitgemaakt van abonnees. Het zou gaan om persoonsgegevens van 100 miljoen Amerikaans gebruikers. Hiervoor zou hij toegang hebben gekregen tot de productie-, de staging- en de ontwikkelservers van de Amerikaanse telecomoperator. Onderdeel van deze servers zou een Oracle databaseserver zijn geweest.

De ontvreemde gegevens omvatten International Mobile Subscriber Identity (IMSI)- en International Mobile Equipment Identity (IMEI)-nummers, telefoonnummers, de namen van klanten, PIN-gegevens en geboortedata. Ook heeft hij de beschikking gekregen over Social Security-nummers en rijbewijsgegevens. Deze worden apart verhandeld.

Weinig aandacht

Opvallend detail is wel dat deze hack zelf weinig aandacht heeft gekregen op het hackersforum. Dit kan betekenen dat hackers zelf hun twijfels over de claim hebben. Het enige commentaar op de hackposting is van de hacker zelf voor het promoten van de claim, zo lijkt het.

T-Mobile USA is niet voor de eerste keer gehackt. Sinds 2018 is het al vier keer eerder slachtoffer geworden van een hackaanval. De laatste aanval was in januari van dit jaar. In 2018 werd een grote hoeveelheid klantendata ontvreemd en in 2020 data over zowel werknemers als klanten.