2min Security

T-Mobile US heeft wederom te maken met datalek

T-Mobile US heeft wederom te maken met datalek

De Amerikaanse dochteronderneming van T-Mobile heeft haar tweede hack van het jaar geleden.

Deze week heeft T-Mobile (VS) toegegeven dat het zijn tweede datalek van 2023 heeft opgelopen. BleepingComputer heeft de inbreuk gemeld na het zien van een kopie van de meldingsbrief die de mobiele provider naar zijn klanten heeft gestuurd.

De brief komt nadat T-Mobile ontdekte dat aanvallers vanaf eind februari meer dan een maand lang toegang hadden tot de persoonlijke informatie van honderden klanten.

Het bedrijf nam in de brief een onbeklaagde toon aan. “In maart 2023 werkten de maatregelen die we hebben genomen om ons te waarschuwen voor ongeautoriseerde activiteiten zoals ontworpen, en we waren in staat om vast te stellen dat een slechte speler toegang had gekregen tot beperkte informatie van een klein aantal T-Mobile accounts”, aldus de brief.

In vergelijking met het laatste datalek dat het bedrijf meldde, waarbij 37 miljoen mensen werden getroffen, is dit incident bescheiden en werden 836 klanten getroffen. Toch vormen het type en de hoeveelheid blootgelegde informatie een gevaar. Hoewel de exacte gegevens per account verschilden, werden onder meer volledige namen, contactinformatie, rekeningnummers en bijbehorende telefoonnummers, pincodes voor T-Mobile-rekeningen, sofi-nummers, geboortedata, verschuldigd saldo en interne codes die T-Mobile gebruikt om klantenrekeningen te beheren, gestolen.

Hoewel er geen financiële rekeninggegevens of belgegevens zijn gelekt, zijn de betrokken personen door de gelekte gegevens blootgesteld aan identiteitsdiefstal en phishing-aanvallen. Ter bescherming tegen dergelijke bedreigingen heeft T-Mobile de pincodes van de getroffen klanten opnieuw ingesteld en biedt het hen twee jaar gratis kredietbewaking en diensten voor identiteitsdiefstal aan.

Gevoelig

BleepingComputer wijst erop dat “sinds 2018 de mobiele provider zeven andere datalekken heeft onthuld, waaronder een die de informatie van ruwweg 3 procent van alle T-Mobile klanten blootstelde”.

De brief van T-Mobile gaat verder: “Hoewel we een aantal beveiligingen hebben om ongeautoriseerde toegang zoals deze te voorkomen, erkennen we dat we verbeteringen moeten blijven aanbrengen om slechte actoren voor te blijven.”

Tip: Medewerkers verlangen een nieuwe bedrijfscultuur, maar hoe ontwikkel je die?