T-Mobile kreeg opnieuw te maken met een groot datalek dat 37 miljoen accounts in gevaar bracht

Het is weer gebeurd. T-Mobile heeft opnieuw te kampen gehad met een datalek waarbij de persoonlijke informatie van 37 miljoen klanten openbaar werd gemaakt.

T-Mobile heeft opnieuw te maken gehad met een datalek waardoor de persoonlijke gegevens van 37 miljoen klanten openbaar zijn geworden. Als u een T-Mobile-klant bent, bent u op dit moment niet echt verrast, aangezien datalekken zo vaak voorkomen bij de draadloze provider. Het laatste grote datalek waar het bedrijf last van had, was slechts een paar jaar geleden, in 2021.

Terwijl de gegevens van 37 miljoen klanten tijdens deze operatie openbaar werden gemaakt, was het vorige datalek nog veel erger, waardoor meer dan 40 miljoen klanten in gevaar kwamen. Bovendien was de inbreuk in 2021 ernstiger omdat de namen van klanten, geboortedata, burgerservicenummers, ID-nummers en meer openbaar werden gemaakt. Het incident is zelfs zo vers dat het bedrijf nog steeds een schikkingspagina open heeft die bedoeld is om degenen die door de aanval zijn getroffen te compenseren.

Hoewel het bedrijf de inbreuk op zijn eigen webpagina, er werd niet op veel details ingegaan. Degenen die nieuwsgierig waren naar de inbreuk, moesten in plaats daarvan naar de SEC-aanvraag om de omvang van de schade te achterhalen. T-Mobile stelt dat er sprake is van een inbreuk "beginnend op of rond 25 november 2022" en dat het bezig is de getroffenen op de hoogte te stellen. Wat betreft wat er gebeurde, stelde het bedrijf vast dat "een slechte actor een enkele Application Programming Interface (of API) gebruikte om beperkte soorten informatie over hun accounts verkrijgen." Er staat verder dat het probleem binnen 24 uur is verwijderd het ontdekken. Over wat voor soort informatie er deze keer is gelekt, zegt T-Mobile:

Er zijn geen wachtwoorden, betaalkaartgegevens, burgerservicenummers, overheidsidentificatienummers of andere financiële rekeninggegevens gecompromitteerd. Er werd een aantal basisinformatie over klanten verkregen (bijna allemaal van het type dat algemeen beschikbaar is in marketingdatabases of -gidsen), waaronder naam, factuuradres, e-mailadres, telefoonnummer, geboortedatum, accountnummer en informatie zoals het aantal regels op het account en het serviceplan functies.

Zoals gebruikelijk stelt het bedrijf dat het zijn beveiliging zal versterken en verbeteren. De vraag is: wanneer gaat T-Mobile dit serieuzer gaan nemen?


Bron: T-Mobile, Amerikaanse Securities and Exchange Commission

Via: CNN