Aanvallers zijn erin geslaagd om bij dataverwerker en kredietbureau Experian in te breken en hebben daar de gegevens van 15 miljoen klanten van de Amerikaanse tak van T-Mobile gestolen. Experian controleert voor T-Mobile of klanten wel kredietwaardig zijn. Bij de inbraak zijn naam, adresgegevens, geboortedatum en versleutelde social securitynummers en ID-nummers, zoals rijbewijs of paspoortnummer, gestolen.
Uit onderzoek van Experian blijkt dat de encryptie mogelijk is gecompromitteerd. De gestolen data is afkomstig van klanten voor wie tussen 1 september 2013 en 16 september 2015 een kredietaanvraag is gedaan, zo heeft T-Mobile CEO John Legere in een open brief laten weten. Experian stelt dat het op 15 september de inbraak op een server van het bedrijf ontdekte. Daarbij zouden geen betaalgegevens of andere bankinformatie zijn gestolen.
Volgens de dataverwerker hadden de aanvallers beperkte tijd toegang tot de data, maar hoe lang wordt niet gezegd. Ook wordt niet duidelijk gemaakt hoe de aanvallers toegang tot de server wisten te krijgen. Getroffen klanten kunnen vanwege het incident twee jaar lang kosteloos hun krediet laten monitoren. In de open brief aan klanten zegt Legere erg boos op Experian te zijn en de samenwerking met het bedrijf te zullen evalueren.
Deze posting is gelocked. Reageren is niet meer mogelijk.