Wouter Hoeffnagel - 20 januari 2023

Gegevens van miljoenen klanten T-Mobile US uitgelekt bij nieuw lek

Opnieuw is de Amerikaanse tak van T-Mobile getroffen door een datalek. Persoonlijke gegevens van zo'n 37 miljoen klanten zijn gestolen.

T-Mobile US meldt in een verklaring die ingediend bij de Amerikaanse Securities and Exchange Commission (SEC) dat de aanvallers de systemen van de provider wisten binnen te dringen via een probleem met een API. De aanval vond op 25 november 2022 plaats en werd op 5 januari ontdekt. Hierop is de kwetsbare API afgesloten.

Gegevens van miljoenen klanten gestolen

De aanvaller heeft data van 37 miljoen klanten weten buit te maken. T-Mobile US meldt dat financiële gegevens niet zijn uitgelekt en dat de getroffen API hiertoe geen toegang gaf. Ook wijst het bedrijf op zijn interne beleid en beveiligingssystemen, die zouden hebben voorkomen dat de meest gevoelige data kon worden gestolen. Onder meer e-mailadressen, telefoonnummers, facturadressen, geboorteddata, accountnummers en informatie over abonnementen van klanten zijn uitgelekt.

T-Mobile US meldt een externe securityexpert te hebben ingeschakeld. Ook zijn de Amerikaanse autoriteiten op de hoogte gesteld en zijn getroffen klanten geïnformeerd.

Het is niet voor het eerst dat T-Mobile US door een datalek is getroffen. De afgelopen jaren vonden acht datalekken plaats bij de provider.

Datacollectief BW 13-05-2024 tm 03-06-2024 BW Dutch IT Partner Day tm 11-06-2024
Datacollectief BN 13-05-2024 tm 03-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!