De Amerikaanse telecomprovider U.S. Cellular, die vijf miljoen klanten telt, waarschuwt voor een datalek nadat een medewerker malware op een systeem installeerde. Begin deze maand werden meerdere medewerkers in winkels van U.S. Cellular door aanvallers succesvol misleid om malware op de winkelcomputers te installeren.

Eén van deze medewerkers was op het customer retail management (CRM)-systeem ingelogd. Via de malware hadden de aanvallers op afstand toegang tot de computer en zouden zo ook in het CRM-systeem hebben kunnen kijken. Daardoor zouden mogelijk namen, adresgegevens, pincode, telefoonnummers, informatie over abonnementen en Customer Proprietary Network Information (CPNI) van klanten zijn gelekt.

Naar aanleiding van het incident zijn besmette systemen verwijderd en de inloggegevens van getroffen medewerkers gereset. Tevens heeft U.S. Cellular de pincode van klanten, de pincode van geautoriseerde contacten en beveiligingsvragen en -antwoorden gewijzigd. Klanten moeten voor een nieuwe pincode en beveiligingsvraag en -antwoord contact met het bedrijf opnemen (pdf).