Bij de inbraak op de systemen van T-Mobile zijn de gegevens van nog eens zes miljoen huidige en voormalige Amerikaanse klanten buitgemaakt, zo heeft de telecomprovider in een update over het incident bekendgemaakt. Ook blijkt dat er meer informatie van klanten is gestolen dan eerst werd aangegeven.

Vorige week werden op internet naar verluidt de gegevens van miljoenen Amerikaanse T-Mobile-klanten te koop aangeboden. Maandag bevestigde T-Mobile dat er inderdaad data van de eigen systemen was buitgemaakt, maar kon nog niet bevestigen dat het ook om gegevens van klanten ging. Een dag later werd gemeld dat dit inderdaad het geval was en miljoenen klanten slachtoffer waren geworden.

T-Mobile stelde toen dat de informatie van zo'n 7,8 miljoen huidige T-Mobile postpaid-klanten was gestolen, waaronder namen, geboortedata, social-securitynummer en rijbewijsinformatie. Nu blijkt dat ook telefoonnummers en IMEI- en IMSI-informatie in handen van de aanvaller zijn gekomen. Verder is duidelijk geworden dat van nog eens 5,3 miljoen postpaid-klanten de gegevens zijn buitgemaakt.

Tevens liet de telecomprovider dinsdag weten dat de informatie van zo'n veertig miljoen voormalige en potentiële klanten, waaronder namen, geboortedata, social-securitynummers en rijbewijsinformatie, was gecompromitteerd. Sindsdien heeft de provider ontdekt dat van nog eens bijna 700.000 voormalige T-Mobile-klanten de gegevens zijn benaderd, waaronder namen, telefoonnummers, adresgegevens en geboortedata.

De provider had dinsdag al aangegeven dat van 850.000 actieve prepaid-klanten de namen, telefoonnummers en accountpincodes waren gestolen. Van al deze klanten zijn de pincodes proactief gereset. Verdere details over de aanval zelf, zoals hoe de aanvaller toegang tot de systemen wist te krijgen, zijn niet gegeven.