De Amerikaanse tak van T-Mobile is opnieuw getroffen door een cyberaanval. Dit keer zijn persoonlijke gegevens van 37 miljoenen klanten gestolen.
Volgens de verklaring van de Amerikaanse mobiele aanbieder is een cybercrimineel erin geslaagd in de systemen in te breken via een API. In augustus 2021 lekten bij een hack al eens de gegevens van 48 miljoen klanten.
De huidige hack vond rond 25 november 2022 plaats. Pas op 5 januari van dit jaar werd de inbreuk ontdekt en werd de API afgesloten. In de tussenliggende periode heeft de cybercrimineel de grote hoeveelheid aan data weten te ontvreemden van maar liefst 37 miljoen klanten.
Tip: Noname CTO: “Security zal nooit belangrijker zijn dan de business.”
Buitgemaakte data
T-Mobile USA geeft aan dat zijn beveiligingssystemen en policies voorkwamen dat de meest gevoelige klantendata werd buitgemaakt en dat financiële gegevens niet werden gecompromitteerd. Ook de getroffen API verleende hier geen toegang toe.
Desondanks kreeg de aanvaller wel toegang tot andere gevoelige klantengegevens. Het gaat om factuuradressen, e-mailadressen, telefoonnummers, geboortedata, T-Mobile accountnummers en informatie over het abonnement.
Naar aanleiding van de hackaanval, heeft de Amerikaanse mobiele provider de ‘noodzakelijke stappen’ genomen om de gevolgen tegen te gaan. Daarnaast is de hulp van een securityexpert ingeschakeld, zijn de justitiële autoriteiten op de hoogte gebracht en zijn de 37 miljoen klanten geïnformeerd.
Patroon van aanvallen
T-Mobile USA heeft een trackrecord van datalekken. Tussen 2018 en 2023 ligt het aantal inbreuken bij de mobiele provider op acht. Bij veel van deze inbreuken ging het om gestolen gegevens van miljoenen klanten.
1 dag geleden
