Een telefonische phishingaanval heeft voor een datalek bij de Amerikaanse tak van telecomgigant Ericsson gezorgd, waarbij aanvallers de gegevens van meer dan vijftienduizend mensen in handen kregen. Het datalek deed zich vorig jaar april voor bij een serviceprovider waar Ericsson gebruik van maakt. Details over het incident zijn niet gegeven, behalve dat het om een telefonische phishingaanval ging.

De niet nader genoemde serviceprovider deed onderzoek naar het incident en informeerde afgelopen november Ericsson dat ook gegevens van het telecombedrijf waren gestolen. Het onderzoek dat daarop volgde werd op 23 februari dit jaar afgerond. De aanvallers hadden ook gegevens buitgemaakt van meer dan vijftienduizend mensen. De serviceprovider in kwestie verwerkt gegevens van medewerkers van Ericsson en andere partijen waarmee het telecombedrijf zaken doet.

De gestolen data bestaat uit namen, adresgegevens, social-securitynummers, rijbewijs-, paspoort- en identiteitskaartnummers, rekeningnummers, creditcardnummers, medische informatie en geboortedatums, aldus de procureur-generaal van de Amerikaanse staat Texas. Ericsson stelt dat de betreffende serviceprovider naar aanleiding van het incident aanvullende beveiligingsmaatregelen heeft getroffen en het personeel heeft getraind. Het datalek bij Odido werd ook door middel van telefonische phishing veroorzaakt.