T-Mobile heeft meer informatie vrijgegeven over zijn meest recente datalek, en hoewel de bevindingen van het bedrijf achterblijven bij de gerapporteerde 100 miljoen records, zijn de cijfers duizelingwekkend.
Terwijl het bedrijf zei dat het onderzoek nog gaande is, bevestigde het bedrijf dat gegevens van meer dan 40 miljoen “voormalige of potentiële klanten” die eerder krediet hadden aangevraagd en 7,8 miljoen postpaidklanten (degenen die momenteel een contract hebben) zijn gestolen. In zijn laatste winstrapport (PDF) zei T-Mobile dat het meer dan 104 miljoen klanten had.
De gegevens in de gestolen bestanden bevatten essentiële persoonlijke informatie, waaronder voor- en achternaam, geboortedata, burgerservicenummers en rijbewijs-/ID-nummers – het soort informatie dat u zou kunnen gebruiken om een account op naam van iemand anders aan te maken of een account te kapen. bestaande. Het bevatte blijkbaar geen “telefoonnummers, accountnummers, pincodes of wachtwoorden.”
T-Mobile ontdekte de inbreuk op basis van een forumbericht
Dat is ook niet het einde ervan, aangezien meer dan 850.000 prepaid T-Mobile-klanten ook het slachtoffer waren van de inbreuk, en voor hen omvatten de blootgestelde gegevens “namen, telefoonnummers en accountpincodes”. Getroffen klanten hebben hun pincode al opnieuw ingesteld en ontvangen “onmiddellijk” een melding. Er was ook niet-gespecificeerde informatie toegankelijk voor inactieve prepaid-accounts. T-Mobile zegt echter: “Er stond geen financiële informatie van klanten, creditcardgegevens, debet- of andere betalingsgegevens of SSN in dit inactieve bestand.”
Het bericht bevat standaardtaal dat “we de bescherming van onze klanten zeer serieus nemen”, maar het klinkt bijzonder hol van T-Mobile, aangezien dit op zijn minst de vierde datalek is die in de afgelopen jaren is blootgelegd, waaronder een in januari. Volgens de verklaring van het bedrijf begon het onderzoek op basis van een rapport van iemand die op een online forum beweerde dat ze de servers van T-Mobile hadden gecompromitteerd.
Een Twitter-account dat adverteerde met gestolen gegevens die te koop waren geclaimd de aanval trof alle 100 miljoen klanten en omvatte IMEI/IMSI-gegevens voor 36 miljoen klanten die specifieke apparaten of simkaarten op unieke wijze konden identificeren, maar de aankondiging van T-Mobile bevestigt niet dat dit het geval is.
T-Mobile zegt dat het later vandaag een speciale website met informatie voor klanten zal publiceren. Het biedt twee jaar gratis identiteitsbeschermingsservices van McAfee, beveelt postpaid-klanten aan hun pincode te wijzigen en vermeldt de mogelijkheden voor Account Takeover Protection om SIM-swapping-aanvallen te voorkomen.
Gerelateerd