Gegevens van 1.000 Telfort-klanten op straat door malafide app

abonnementstatustelfort

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander.

De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een echte Telfort-app te zijn. 1.033 Telfort-klanten installeerden de app dan ook op hun Windows Phone. De app lijkt hen de mogelijkheid te bieden in te loggen op hun online Mijn Telfort-account. Niets is echter minder waar. De app blijkt in werkelijkheid te zijn ontwikkeld door een cybercrimineel die de inloggegevens van Telfort-klanten wilde bemachtigen.

Inloggegevens

De ontwikkelaar van de app heeft de inloggegevens van de gebruikers online gepubliceerd. Telfort-klanten gebruiken hun telefoonnummer als inlognaam, waardoor ook de telefoonnummers van klanten op straat liggen. Iedereen kon hierdoor op de website inloggen op het account van een ander en alle persoonlijke gegevens inzien. Denk hierbij aan het rekeningnummer waarvan de abonnementskosten worden afgeschreven, maar ook aan facturen en adresgegevens.

Telfort is direct in actie gekomen en heeft de wachtwoorden van de gehackte accounts gewijzigd. Daarnaast is het bedrijf druk bezig contact te zoeken met alle getroffen klanten. De telecomprovider stelt dat er op dit moment geen bewijs is dat onbekenden de gegevens van klanten hebben gewijzigd.

Nog steeds beschikbaar

De malafide app is op het moment van schrijven nog steeds beschikbaar in de Windows Store. De Gelderlander heeft contact opgenomen met Microsoft en hen gevraagd de app te verwijderen.

Lees ook
Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant

Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant

Proofpoint, Inc.  is benoemd als leider in het 2024 Gartner Magic Quadrant voor Email Security Platforms. Het Gartner Magic Quadrant voor Secure Email Gateways werd voor het laatst in 2015 gepubliceerd, waarbij Proofpoint zeven keer als leider werd erkend. In het 2024 raport, waarin veertien leveranciers werden geëvalueerd

Bedreigingen van binnenuit: insider threats in kaart gebracht

Bedreigingen van binnenuit: insider threats in kaart gebracht

Wanneer je een eigen bedrijf hebt, dan is het natuurlijk van belang dat alles op een veilige manier gebeurt. Je wil namelijk niet dat er belangrijke documenten of klantencontacten op straat komen te liggen door het toedoen van een ander. Er zijn veel verschillende manieren waarop een hacker aan de slag kan gaan om je systemen bloot te leggen

Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.