image

Amerikaanse tak T-Mobile waarschuwt klanten voor datalek

vrijdag 24 augustus 2018, 08:26 door Redactie, 5 reacties

De Amerikaanse tak van T-Mobile heeft zo'n 2 miljoen klanten gewaarschuwd voor een datalek waarbij hun gegevens mogelijk zijn gestolen. Op 20 augustus ontdekte de telecomprovider "ongeautoriseerde toegang" tot bepaalde informatie, waaronder die van klanten.

In een verdere uitleg over het datalek spreekt T-Mobile over het "ongeautoriseerd opvangen" van klantgegevens. Het gaat dan om namen, postcode, e-mailadres, accountnummer en soort account (prepaid of postpaid). Een woordvoerder laat tegenover Vice Magazine weten dat minder dan 3 procent van de 77 miljoen klanten in de Verenigde Staten door het datalek is getroffen. Volgens de woordvoerder wisten hackers van een "internationale groep" via een programmeerinterface (API) toegang tot de bedrijfsservers te krijgen. Verdere details over de aanval worden echter niet gegeven.

Reacties (5)
24-08-2018, 08:59 door Anoniem
Een standaard strategie om de omvang zo klein mogelijk te laten lijken. "Slechts 3%" klinkt beter dan 2 miljoen. Het lijken wel politici. "Ja beste mensen, we dragen 2.5 miljard per jaar af aan de EU, maar dat is nog geen 2 cent per uur per inwoner. 2 cent voor de drie grote V's: Vrede, Veiligheid en Voorspoed! Da's geen geld, dat beseft u natuurlijk ook.". Het wordt tijd dat bepaalde bedrijven eens enorm op hun lazer gaan krijgen door deze niet aflatende stroom aan beveiligingslekken, en beseffen dat het bezit van veel persoonsgegevens gepaard gaat met een grote mate van verantwoordelijkheid op gebied van vertrouwelijkheid en integriteit van (persoons)gegevens. Bij dit soort grote cut-throat organisaties is dat in veel gevallen slecht geregeld, ongeacht welke branche.
24-08-2018, 17:09 door karma4
Door Anoniem: ....Bij dit soort grote cut-throat organisaties is dat in veel gevallen slecht geregeld, ongeacht welke branche.
Probeer het eens met kleine organisaties. Die weten nog Hoe met een vloerkleed werkt. Dat past vaak ook nog.
25-08-2018, 10:27 door Anoniem
@karma4, er valt geen touw aan vast te knopen. Niet meer posten vanaf een terrasje vanachter een alcoholische versnapering.

Even wat speculeren. Wat als het inderdaad een internationale groep is en ze daarmee inlichtingendiensten bedoelen? Zou het kunnen dat men bijvoorbeeld alle gebruikers die beginnen met de letter 'q' wilde binnenhengelen? Zodoende weten ze waar ze met een IMSI catcher kunnen gaan staan voor een bepaald doelwit.
25-08-2018, 14:37 door karma4 - Bijgewerkt: 25-08-2018, 14:42
Door Anoniem: @karma4, er valt geen touw aan vast te knopen. Niet meer posten vanaf een terrasje vanachter een alcoholische versnapering..
Als je niet wat "iets onder een vloerkleed vegen" inhoud, dan hebben we een anders iets.
Dat ontkennen en negeren is gewoon bij kleinere organisaties. Ze hebben vaak nog de kennis of de middelen.
Als het om grotere organisaties gaat dan krijg je de silo's met de machten waarbij "het mag niets kosten" en "moet veel opbrengen" de barrières zijn voor hogere kwaliteit security/beveiliging.
Je blijft altijd met incidenten zitten las er niets zou gebeuren kun jet het wegbezuinigen.

Met een "internationale groep" zou je vermoedelijk wel op inlichtingendiensten uitkomen …. buiten de VS. De eigen inlichtingendiensten kunnen gegevens zo opeisen. Vermoedelijk meer verkennend dan gericht. 77miljoen klanten voor een duits bedrijf, dat verrast me. https://en.wikipedia.org/wiki/T-Mobile
25-08-2018, 15:49 door Anoniem
En wat houdt dit in voor de veiligheid vd Nederlandse tak van T-Mobile en de veiligheid en privacy vd T-Mobile NL klanten? Ze zullen bij T-Mobile USA en T-Mobile NL toch wel dezelfde (soort) infrastructuur,systemen en procedures gebruiken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.