In een persbericht bevestigt T-Mobile dat het op 5 januari een datalek in zijn systemen heeft gedetecteerd. Een “slechte acteur” erin geslaagd om persoonlijke informatie (maar geen financiële gegevens) te stelen van ongeveer 37 miljoen klanten. Dit is het achtste datalek bij T-Mobile sinds 2018.
De hacker (of groep hackers) heeft klantnamen, factuuradressen, e-mailadressen, telefoonnummers, geboortedata, T-Mobile-accountnummers en de details met betrekking tot telefoonabonnementen van klanten (zoals het aantal actieve lijnen) verkregen.< /p>
Deze informatie kan worden gebruikt bij identiteitsdiefstal of fraude. T-Mobile-klanten moeten dus hun bankrekeningen en kredietrapporten in de gaten houden. Houd er rekening mee dat slachtoffers van deze inbreuk het doelwit kunnen zijn van een phishingaanval. Deel alstublieft geen persoonlijke informatie via de telefoon of via e-mail.
GERELATEERDWat is phishing en hoe voorkom je het?
Maar hoe is dit gebeurd? Volgens T-Mobile is een “slechte acteur” toegang tot klantgegevens door gebruik te maken van “een enkele API.” Onze vrienden bij TechCrunch hebben de SEC-aangifte van T-Mobile opgegraven, waarin staat dat de inbreuk plaatsvond op 25 november 2022. T-Mobile merkte de inbreuk pas op 5 januari op, meer dan een maand later.< /p>
T-Mobile beweert dat het de uitgebuite API binnen een dag na het herkennen van deze inbreuk heeft gepatcht. Het bedrijf verontschuldigt zich ook voor dit probleem en zegt “substantiële, meerjarige investeringen te blijven doen” om zijn “cybersecurity-programma.” Te weinig, misschien te laat.
Deze inbreuk wordt nog onderzocht door T-Mobile en de relevante autoriteiten. Dat gezegd hebbende, neemt T-Mobile momenteel contact op met getroffen klanten.
Bron: T-Mobile