Communicatiegigant T-Mobile is het slachtoffer geworden van een groot datalek. De gegevens van 37 miljoen postpaid- en prepaidklanten zijn blootgesteld aan de hack.
T-Mobile is getroffen door een enorm datalek
De Amerikaanse telecommunicatiegigant T-Mobile heeft geleden een datalek, waardoor de gegevens van ongeveer 37 miljoen klanten op het spel staan.
In een SEC-aanvraag, werd geschreven dat de kwaadwillende onderneming in november 2022 begon, maar pas begin januari 2023 ontdekte T-Mobile dat de kwaadwillende acteur was "gegevens verkrijgen via een enkele Application Programming Interface ("API") zonder autorisatie." De aanvaller had daardoor toegang tot gegevens van enkelen maanden.
Bij de inbreuk werden verschillende soorten gegevens blootgelegd, waaronder e-mailadressen, factuuradressen, namen, accountnummers en specificaties van T-mobile-abonnementen.
T-Mobile verklaarde ook dat het "onmiddellijk een onderzoek startte met externe cyberbeveiligingsexperts en binnen een dag na kennis te hebben genomen van de kwaadaardige activiteit, [personeel] was in staat de bron van de kwaadaardige activiteit te traceren en te stoppen." Uit deze verklaring lijkt het erop dat de aanval zelf dienovereenkomstig is afgehandeld met.
Dit is niet het eerste datalek van T-Mobile
T-Mobile is geen onbekende in datalekken, en deze meest recente aanval is de vijfde in vijf jaar tijd. Sinds 2018 heeft T-Mobile elk jaar te maken gehad met een of meer datalekken, met 2021 als gevolg een bijzonder ernstige inbreuk die de gegevens van 40 miljoen voormalige en potentiële klanten blootlegde, evenals die van 7,8 miljoen bestaande klanten.
Deze meest recente T-Mobile-hack komt na een beveiligingsinspanning van $ 150 miljoen
In augustus 2021 zijn via een datalek diverse klantgegevens ontsloten, waaronder wachtwoorden, rijbewijsgegevens en betaalkaartgegevens. Dit leidde tot een class action-rechtszaak, waarin T-Mobile ermee instemde een forse $ 350 miljoen te betalen compensatierekening aan klanten en besteed nog eens $ 150 miljoen aan het verbeteren van de beveiligingsniveaus over twee jaar.
Maar deze meest recente aanval lijkt aan te tonen dat er niet genoeg is gedaan om bepaalde aanvallen af te weren vormen van cybercriminaliteit, inclusief datalekken.
Maar T-Mobile gaf commentaar op deze investering in de eerder genoemde SEC-aanvraag en verklaarde dat het "tot nu toe aanzienlijke vooruitgang heeft geboekt en [zijn] klantgegevens blijft een topprioriteit." Er werd ook geschreven dat het bedrijf "substantiële investeringen zal blijven doen om [zijn] cyberbeveiliging te versterken programma."
T-Mobile verklaarde dat het waarschijnlijk "aanzienlijke kosten zal maken in verband met dit incident", hoewel de omvang van de financiële schade op het moment van schrijven niet bekend is.
Datalekken zijn een urgent probleem
Aangezien we blijven vertrouwen op technologie voor gegevensopslag, blijven inbreuken een enorm risico vormen voor organisaties en individuen over de hele wereld. Daarom is het belangrijk dat de partijen aan wie we onze gegevens toevertrouwen, doen wat ze kunnen om cybercriminaliteit te horen en gevoelige informatie veilig te houden.
