Na het op één na grootste datalek in januari, waarbij meer dan 37 miljoen mensen betrokken waren, heeft T-Mobile onlangs opnieuw een datalek bekendgemaakt. En hoewel de inbreuk deze keer niet omvangrijk was en slechts meer dan 800 mensen trof, slaagden dreigingsactoren er wel in om enorme hoeveelheden gebruikersinformatie te bemachtigen.
Volgens Bleeping Computer, de inbreuk, die vond plaats tussen 24 februari en 30 maart, gecompromitteerde gebruikersnamen, contactgegevens, rekeningnummers, telefoonnummers, account-PIN’s, sofinummers, overheids-ID’s, geboortedata, verschuldigd saldo, interne codes en het aantal lijnen. Hoewel T-Mobile beweert dat de hackers geen toegang hebben gekregen tot oproepgegevens of persoonlijke financiële rekeninginformatie, biedt deze hoeveelheid blootgestelde gegevens cybercriminelen voldoende informatie om identiteitsdiefstal en andere vormen van fraude te plegen.
“In maart In 2023 werkten de maatregelen die we hebben genomen om ons te waarschuwen voor ongeoorloofde activiteiten zoals bedoeld, en we konden vaststellen dat een kwaadwillende tussen eind februari en maart 2023 toegang kreeg tot beperkte informatie van een klein aantal T-Mobile-accounts. zegt T-Mobile.
Reactie van T-Mobile
T-Mobile zegt dat ze, na de eerste detectie van het datalek, het snel konden verhelpen door de account-PIN’s voor getroffen gebruikers opnieuw in te stellen. Daarnaast biedt het bedrijf ook twee jaar gratis kredietbewaking en opsporing van identiteitsdiefstal via Transunion myTrueIdentity.
“We hebben een klein aantal klanten laten weten dat onze systemen en processen werkten om een kwaadwillende op te sporen en te stoppen. wie toegang had tot accounts met gecompromitteerde inloggegevens”, zei T-Mobile in een verklaring aan CNET.
Dit laatste datalek benadrukt eens te meer het steeds groter wordende belang van het implementeren van strenge beveiligingsmaatregelen om cyberaanvallen te voorkomen. Terwijl bedrijven aan de ene kant een strikt beveiligingsbeleid moeten implementeren, voortdurende training van werknemers moeten bieden en regelmatig beveiligingsaudits moeten uitvoeren, moeten gebruikers aan de andere kant hun pincodes en wachtwoorden regelmatig bijwerken, 2FA inschakelen en zich onthouden van het online delen van gevoelige informatie.