image

T-Mobile bevestigt diefstal van persoonsgegevens miljoenen klanten

woensdag 18 augustus 2021, 10:04 door Redactie, 17 reacties
Laatst bijgewerkt: 18-08-2021, 14:20

Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen Amerikaanse klanten gestolen, zo heeft de telecomprovider in een update over het incident bekendgemaakt. Vorige week werden op internet naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden.

Maandag bevestigde T-Mobile dat er inderdaad data van de eigen systemen was buitgemaakt, maar kon nog niet bevestigen dat het ook om gegevens van klanten ging. Dat blijkt nu inderdaad het geval te zijn. Het gaat dan om namen, geboortedatum, social-securitynummers en rijbewijsinformatie van huidige en voormalige klanten, alsmede potentiële T-Mobile-klanten.

Uit voorlopig onderzoek lijkt het erop dat de gestolen bestanden de accountgegevens van 7,8 miljoen huidige T-Mobile-klanten bevatten, alsmede meer dan veertig miljoen records van voormalige en mogelijke klanten die bij T-Mobile een krediet hadden aangevraagd. Verder zijn van 850.000 prepaidklanten de namen, telefoonnummers en account-pincodes buitgemaakt. Van een onbekend aantal inactieve prepaid-accounts zijn ook gegevens gestolen.

Getroffen klanten kunnen twee jaar kosteloos van een dienst gebruikmaken die op misbruik van gestolen persoonsgegevens monitort om zo identiteitsdiefstal te voorkomen. Verder adviseert T-Mobile klanten om hun pincode uit voorzorg te wijzigen. Vandaag lanceert de telecomprovider daarnaast een aparte pagina met informatie en stappen die klanten kunnen nemen om zich verder te beschermen.

Reacties (17)
18-08-2021, 10:22 door [Account Verwijderd]
... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?
18-08-2021, 11:11 door Anoniem
Door Toje Fos:
... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

Maakt niet uit of je pincodes versleuteld of onversleuteld opslaat!
18-08-2021, 12:06 door Anoniem
Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen klanten gestolen, zo heeft de telecomprovider in een update over het incident bekendgemaakt.
Nou, lekker weer. Ben gelukkig nooit klant geweest.
En je kunt je ook afvragen hoeveel waarde je moet hechten aan die prachtig ronkende reclame die deze bedrijven in de tussentijd rondstrooien en zeggen wel oplossingen te hebben tegen 'Cybercriminals'.

Ik raad daarom iedereen aan om - voordat je met een bedrijf in zee gaat - eerst een trackrecord te maken en te onderzoeken of deze bedrijven zelf misschien niet slachtoffer zijn geworden van falend security-beleid.
18-08-2021, 13:36 door Anoniem
Door Toje Fos:
... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

even goed lezen in het persbericht: Importantly, no phone numbers, account numbers, PINs, passwords, or financial information were compromised in any of these files of customers or prospective customers.

... toch voor de zekerheid maar een extra keertje in het jaar mijn PIN/Wachtwoord veranderd
18-08-2021, 13:50 door Anoniem
Naarmate de incidenten overal toenemen, geloof ik niet zo in toeval hier. Het wordt te structureel. Het zal natuurlijk ontkend worden tot het niet langer kan worden ontkend. Internet komt bijna in een faal status. Oorzaken 'opgelegd', denk ik. Gebrek aan security-bewustzijn en door 'de leiding' opgelegd mismanagement. Wachten op de grote digitale en energie ontwrichting. Schwab heeft het al aangekondigd. Strak zitten we letterlijk in de kou en met de gebakken peren.
#sockpuppet
18-08-2021, 14:18 door Anoniem
Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.
18-08-2021, 14:27 door Anoniem
Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

"Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen Amerikaanse klanten"
18-08-2021, 14:29 door Anoniem
Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.
Staat gewoon in genoemd
naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden.
En in de link is het ondertekend met
T-Mobile U.S. Inc. (NASDAQ: TMUS) is America’s supercharged Un-carrier)
18-08-2021, 14:48 door Anoniem
Is de toestand in de USA qua beveiliging dan nog meer ontwrichtend?
luntrus
18-08-2021, 14:56 door Anoniem
Door Toje Fos:
... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?
Zal wel op de baklog staan, ergens onderaan als nice to have.
18-08-2021, 15:30 door Anoniem
Door Anoniem:
Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.

"Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen Amerikaanse klanten"
Door Anoniem:
Door Anoniem: Wat uit het artikel niet duidelijk naar voren komt is dat dit om T-Mobile USA gaat.
NL gebruikers zijn hier dus niet door getroffen.
Staat gewoon in genoemd
naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden.
En in de link is het ondertekend met
T-Mobile U.S. Inc. (NASDAQ: TMUS) is America’s supercharged Un-carrier)

Dat stond eerst niet in het artikel.

Zie ook bovenaan: "Laatst bijgewerkt: Vandaag, 14:20"
18-08-2021, 15:34 door _R0N_
Door Anoniem:
Bij een inbraak op de servers van T-Mobile zijn de persoonsgegevens van miljoenen klanten gestolen, zo heeft de telecomprovider in een update over het incident bekendgemaakt.
Nou, lekker weer. Ben gelukkig nooit klant geweest.

Gaat om de Amerikaanse tak, niet de Nederlandse.


Ik raad daarom iedereen aan om - voordat je met een bedrijf in zee gaat - eerst een trackrecord te maken en te onderzoeken of deze bedrijven zelf misschien niet slachtoffer zijn geworden van falend security-beleid.

En welke telecom provider is er niet gefaald in z'n security beleid volgens jou?
18-08-2021, 15:37 door _R0N_
Door Anoniem: Naarmate de incidenten overal toenemen, geloof ik niet zo in toeval hier. Het wordt te structureel. Het zal natuurlijk ontkend worden tot het niet langer kan worden ontkend. Internet komt bijna in een faal status. Oorzaken 'opgelegd', denk ik. Gebrek aan security-bewustzijn en door 'de leiding' opgelegd mismanagement. Wachten op de grote digitale en energie ontwrichting. Schwab heeft het al aangekondigd. Strak zitten we letterlijk in de kou en met de gebakken peren.
#sockpuppet

Je vergeet dat al die incidenten, naar alle waarschijnlijkheid, te maken hebben met hetzelfde security issue. De kans is groot dat er al lang updates voor zijn maar dat de stuurgroep nog ana het vergaderen over het vormen van een werkgroep die moeten gaan inventariseren wat de impacht is van de updates zodat er een nieuwe taskforce opgericht kan worden die kunnen bepalen wie de update smoeten gaan uitvoeren.
18-08-2021, 17:21 door Shadowlight
Door _R0N_:
Door Anoniem: Naarmate de incidenten overal toenemen, geloof ik niet zo in toeval hier. Het wordt te structureel. Het zal natuurlijk ontkend worden tot het niet langer kan worden ontkend. Internet komt bijna in een faal status. Oorzaken 'opgelegd', denk ik. Gebrek aan security-bewustzijn en door 'de leiding' opgelegd mismanagement. Wachten op de grote digitale en energie ontwrichting. Schwab heeft het al aangekondigd. Strak zitten we letterlijk in de kou en met de gebakken peren.
#sockpuppet

Je vergeet dat al die incidenten, naar alle waarschijnlijkheid, te maken hebben met hetzelfde security issue. De kans is groot dat er al lang updates voor zijn maar dat de stuurgroep nog ana het vergaderen over het vormen van een werkgroep die moeten gaan inventariseren wat de impacht is van de updates zodat er een nieuwe taskforce opgericht kan worden die kunnen bepalen wie de update smoeten gaan uitvoeren.

Die is goed, zoooo herkenbaar, moet er bijna van glimlachen...
18-08-2021, 20:28 door Anoniem
Daarom heb ik dus een hekel aan "prepaid simkaart bij je provider bestellen en laten opsturen".
Want je kan er donder op zeggen dat ze dan de opgegeven persoonsgegevens (naam adres woonplaats) zullen koppelen
met het prepaid telefoonnummer van je bestelde simkaart, en dat komt terecht in...........??? nou...nou... nou???
...... precies! : een database, die op een kwade dag zal lekken zodat het terechtkomt bij scammers e.d.
die zich uitgeven voor van alles en nog wat.
18-08-2021, 22:34 door Anoniem
Alles gaat in de cloud dus alles op de server.

Een eenvoudige vraag:

Ik wil mijn persoonlijke gegevens niet op
de server

Antwoord: Daar ga jij niet over als burger,je moet en er is geen mag of willen,

Je kunt pas gebruik maken van alle overheidsdiensten en diensten/services
maar dan moet je wel,je gegevens aan ons geven die dan keurig en veilig in
de cloud server worden geupload,jammer voor je dat je gegevens op de"server "
alweer zijn gehackt" het spijt ons zo,wereldwijd herhalen we onze spijt en antwoorden keer op keer.

The Matrix
19-08-2021, 00:58 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
... account-pincodes buitgemaakt ...

Ho wacht even! Slaat T-Mobile pincodes onversleuteld op? #WTF?

Maakt niet uit of je pincodes versleuteld of onversleuteld opslaat!

Een versleutelde pincode (of wachtwoord) is niet leesbaar opgeslagen. Controle op correctheid gebeurt door de door de gebruiker aangeboden pincode eerst te versleutelen en dan pas te controleren tegen de opgeslagen versleutelde pincode.

Het maakt dus wel degelijk uit! Versleutelde pincodes zijn nooit te bekijken in de database.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.