Gegevens van miljoenen klanten T-Mobile US uitgelekt bij nieuw lek
Opnieuw is de Amerikaanse tak van T-Mobile getroffen door een datalek. Persoonlijke gegevens van zo'n 37 miljoen klanten zijn gestolen.
T-Mobile US meldt in een verklaring die ingediend bij de Amerikaanse Securities and Exchange Commission (SEC) dat de aanvallers de systemen van de provider wisten binnen te dringen via een probleem met een API. De aanval vond op 25 november 2022 plaats en werd op 5 januari ontdekt. Hierop is de kwetsbare API afgesloten.
Gegevens van miljoenen klanten gestolen
De aanvaller heeft data van 37 miljoen klanten weten buit te maken. T-Mobile US meldt dat financiële gegevens niet zijn uitgelekt en dat de getroffen API hiertoe geen toegang gaf. Ook wijst het bedrijf op zijn interne beleid en beveiligingssystemen, die zouden hebben voorkomen dat de meest gevoelige data kon worden gestolen. Onder meer e-mailadressen, telefoonnummers, facturadressen, geboorteddata, accountnummers en informatie over abonnementen van klanten zijn uitgelekt.
T-Mobile US meldt een externe securityexpert te hebben ingeschakeld. Ook zijn de Amerikaanse autoriteiten op de hoogte gesteld en zijn getroffen klanten geïnformeerd.
Het is niet voor het eerst dat T-Mobile US door een datalek is getroffen. De afgelopen jaren vonden acht datalekken plaats bij de provider.