T-Mobile: massaal datalek via API die klantgegevens ontsluit

T-Mobile: massaal datalek via API die klantgegevens ontsluit

by Ziptone
20 januari 2023

T-MobileDe Amerikaanse tak van T-Mobile heeft op 19 januari bekendgemaakt dat hackers zich toegang hebben verschaft tot de persoonlijke gegevens van 37 miljoen klanten. De hackers hebben vanaf 25 november klantgegevens ontvreemd, waaronder naam, factuuradres, e-mail, telefoonnummer, geboortedatum, het rekeningnummer dat wordt gebruikt voor de betalingen en gegevens over de omvang van het abonnement. In de officiële SEC filing heeft T-Mobile aangegeven dat de inbreuk is ontdekt op 5 januari, waarna de kwetsbaarheid waar de hackers gebruik van maakten, binnen een dag was opgelost.

Uit de SEC-filing is af te leiden dat de hackers volgens T-Mobile geen inbreuk op een bedrijfssysteem hebben gemaakt, maar misbruik hebben gemaakt van een application programming interface (API). Deze API biedt geen toegang tot betaalkaartgegevens (PCI) van klanten, sofinummers/belastingnummers, nummers van rijbewijzen of andere overheidsidentiteiten, wachtwoorden/PIN’s of andere financiële rekeninggegevens, aldus T-Mobile. De getroffen API kan wel een andere (beperkte) reeks klantaccountgegevens verschaffen, waaronder zoals gezegd de naam, factuuradres, e-mail, telefoonnummer, geboortedatum, T-Mobile-rekeningnummer en informatie over de abonnementsvorm.

Het is de achtste keer sinds 2018 dat het bedrijf slachtoffer is geworden van een hack. Vorig jaar werden in de VS gegevens buitgemaakt van bijna 50 miljoen klanten. Het bedrijf geeft aan sinds 2021 de investeringen in security te hebben geïntensiveerd. (Ziptone/T-Mobile)

Technologie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Top