Nieuws

T-Mobile bevestigt diefstal van persoonsgegevens miljoenen klanten

woensdag 18 augustus 2021, 10:04 door Redactie, 17 reacties

Laatst bijgewerkt: 18-08-2021, 14:20

Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen Amerikaanse klanten gestolen, zo heeft de telecomprovider in een update over het incident bekendgemaakt. Vorige week werden op internet naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden.

Maandag bevestigde T-Mobile dat er inderdaad data van de eigen systemen was buitgemaakt, maar kon nog niet bevestigen dat het ook om gegevens van klanten ging. Dat blijkt nu inderdaad het geval te zijn. Het gaat dan om namen, geboortedatum, social-securitynummers en rijbewijsinformatie van huidige en voormalige klanten, alsmede potentiële T-Mobile-klanten.

Uit voorlopig onderzoek lijkt het erop dat de gestolen bestanden de accountgegevens van 7,8 miljoen huidige T-Mobile-klanten bevatten, alsmede meer dan veertig miljoen records van voormalige en mogelijke klanten die bij T-Mobile een krediet hadden aangevraagd. Verder zijn van 850.000 prepaidklanten de namen, telefoonnummers en account-pincodes buitgemaakt. Van een onbekend aantal inactieve prepaid-accounts zijn ook gegevens gestolen.

Getroffen klanten kunnen twee jaar kosteloos van een dienst gebruikmaken die op misbruik van gestolen persoonsgegevens monitort om zo identiteitsdiefstal te voorkomen. Verder adviseert T-Mobile klanten om hun pincode uit voorzorg te wijzigen. Vandaag lanceert de telecomprovider daarnaast een aparte pagina met informatie en stappen die klanten kunnen nemen om zich verder te beschermen.

CISA: kritiek lek in BlackBerry QNX risico voor vitale infrastructuur

Overheid zoekt bedrijven voor test met delen van dreigingsinformatie

Reacties (17)

18-08-2021, 10:22 door [Account Verwijderd]

... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

18-08-2021, 11:11 door Anoniem

Door Toje Fos:

... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

Maakt niet uit of je pincodes versleuteld of onversleuteld opslaat!

18-08-2021, 12:06 door Anoniem

Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen klanten gestolen, zo heeft de telecomprovider in een update over het incident bekendgemaakt.

Nou, lekker weer. Ben gelukkig nooit klant geweest.
En je kunt je ook afvragen hoeveel waarde je moet hechten aan die prachtig ronkende reclame die deze bedrijven in de tussentijd rondstrooien en zeggen wel oplossingen te hebben tegen 'Cybercriminals'.

Ik raad daarom iedereen aan om - voordat je met een bedrijf in zee gaat - eerst een trackrecord te maken en te onderzoeken of deze bedrijven zelf misschien niet slachtoffer zijn geworden van falend security-beleid.

18-08-2021, 13:36 door Anoniem

Door Toje Fos:

... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

even goed lezen in het persbericht: Importantly, no phone numbers, account numbers, PINs, passwords, or financial information were compromised in any of these files of customers or prospective customers.

... toch voor de zekerheid maar een extra keertje in het jaar mijn PIN/Wachtwoord veranderd

18-08-2021, 13:50 door Anoniem

Naarmate de incidenten overal toenemen, geloof ik niet zo in toeval hier. Het wordt te structureel. Het zal natuurlijk ontkend worden tot het niet langer kan worden ontkend. Internet komt bijna in een faal status. Oorzaken 'opgelegd', denk ik. Gebrek aan security-bewustzijn en door 'de leiding' opgelegd mismanagement. Wachten op de grote digitale en energie ontwrichting. Schwab heeft het al aangekondigd. Strak zitten we letterlijk in de kou en met de gebakken peren.
#sockpuppet

18-08-2021, 14:18 door Anoniem

Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

18-08-2021, 14:27 door Anoniem

Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

"Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen Amerikaanse klanten"

18-08-2021, 14:29 door Anoniem

Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

Staat gewoon in genoemd

naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden.

En in de link is het ondertekend met

T-Mobile U.S. Inc. (NASDAQ: TMUS) is America’s supercharged Un-carrier)

18-08-2021, 14:48 door Anoniem

Is de toestand in de USA qua beveiliging dan nog meer ontwrichtend?
luntrus

18-08-2021, 14:56 door Anoniem

Door Toje Fos:

... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

Zal wel op de baklog staan, ergens onderaan als nice to have.

18-08-2021, 15:30 door Anoniem

Door Anoniem:

Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

"Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen Amerikaanse klanten"

Door Anoniem:

Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

Staat gewoon in genoemd

naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden.

En in de link is het ondertekend met

T-Mobile U.S. Inc. (NASDAQ: TMUS) is America’s supercharged Un-carrier)

Dat stond eerst niet in het artikel.

Zie ook bovenaan: "Laatst bijgewerkt: Vandaag, 14:20"

18-08-2021, 15:34 door _R0N_

Door Anoniem:

Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen klanten gestolen, zo heeft de telecomprovider in een update over het incident bekendgemaakt.

Nou, lekker weer. Ben gelukkig nooit klant geweest.

Gaat om de Amerikaanse tak, niet de Nederlandse.

Ik raad daarom iedereen aan om - voordat je met een bedrijf in zee gaat - eerst een trackrecord te maken en te onderzoeken of deze bedrijven zelf misschien niet slachtoffer zijn geworden van falend security-beleid.

En welke telecom provider is er niet gefaald in z'n security beleid volgens jou?

18-08-2021, 15:37 door _R0N_

Door Anoniem: Naarmate de incidenten overal toenemen, geloof ik niet zo in toeval hier. Het wordt te structureel. Het zal natuurlijk ontkend worden tot het niet langer kan worden ontkend. Internet komt bijna in een faal status. Oorzaken 'opgelegd', denk ik. Gebrek aan security-bewustzijn en door 'de leiding' opgelegd mismanagement. Wachten op de grote digitale en energie ontwrichting. Schwab heeft het al aangekondigd. Strak zitten we letterlijk in de kou en met de gebakken peren.
#sockpuppet

Je vergeet dat al die incidenten, naar alle waarschijnlijkheid, te maken hebben met hetzelfde security issue. De kans is groot dat er al lang updates voor zijn maar dat de stuurgroep nog ana het vergaderen over het vormen van een werkgroep die moeten gaan inventariseren wat de impacht is van de updates zodat er een nieuwe taskforce opgericht kan worden die kunnen bepalen wie de update smoeten gaan uitvoeren.

18-08-2021, 17:21 door Shadowlight

Door _R0N_:

Die is goed, zoooo herkenbaar, moet er bijna van glimlachen...

18-08-2021, 20:28 door Anoniem

Daarom heb ik dus een hekel aan "prepaid simkaart bij je provider bestellen en laten opsturen".
Want je kan er donder op zeggen dat ze dan de opgegeven persoonsgegevens (naam adres woonplaats) zullen koppelen
met het prepaid telefoonnummer van je bestelde simkaart, en dat komt terecht in...........??? nou...nou... nou???
...... precies! : een database, die op een kwade dag zal lekken zodat het terechtkomt bij scammers e.d.
die zich uitgeven voor van alles en nog wat.

18-08-2021, 22:34 door Anoniem

Alles gaat in de cloud dus alles op de server.

Een eenvoudige vraag:

Ik wil mijn persoonlijke gegevens niet op
de server

Antwoord: Daar ga jij niet over als burger,je moet en er is geen mag of willen,

Je kunt pas gebruik maken van alle overheidsdiensten en diensten/services
maar dan moet je wel,je gegevens aan ons geven die dan keurig en veilig in
de cloud server worden geupload,jammer voor je dat je gegevens op de"server "
alweer zijn gehackt" het spijt ons zo,wereldwijd herhalen we onze spijt en antwoorden keer op keer.

The Matrix

19-08-2021, 00:58 door [Account Verwijderd]

Door Anoniem:

Door Toje Fos:

... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

Maakt niet uit of je pincodes versleuteld of onversleuteld opslaat!

Een versleutelde pincode (of wachtwoord) is niet leesbaar opgeslagen. Controle op correctheid gebeurt door de door de gebruiker aangeboden pincode eerst te versleutelen en dan pas te controleren tegen de opgeslagen versleutelde pincode.

Het maakt dus wel degelijk uit! Versleutelde pincodes zijn nooit te bekijken in de database.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer