Gegevens van 15 miljoen Amerikaanse T-Mobile klanten gestolen

  1. 2 okt 2015
  2. 0 reacties

hacker

Bij de Amerikaanse tak van T-Mobile zijn privé-gegevens van maximaal vijftien miljoen klanten gestolen. Cybercriminelen wisten een systeem van het bedrijf Experian binnen te dringen, dat voor T-Mobile in de Verenigde Staten kredietcontroles uitvoert.

Experian meldt op haar website dat onder andere namen, adressen en social security nummer (de Amerikaanse variant van BSN-nummers) van T-Mobile klanten zijn buitgemaakt. Creditcardgegevens zouden niet zijn buitgemaakt. Het gaat om gegevens van mensen die tussen 1 september 2013 tot halverwege september 2015 klant werden bij de Amerikaanse tak van T-Mobile.

De hack werd half september ontdekt, maar het incident is nu pas naar buiten gebracht. Het bedrijf stelt het incident eerst te hebben willen onderzoeken. Het is onduidelijk hoe aanvallers de servers van Experian hebben weten binnen te dringen. Wel meldt Experian dat de aanvallers slechts korte tijd toegang hadden tot het systeem. T-Mobile heeft al laten weten de relatie met Experian te gaan herzien naar aanleiding van de datadiefstal.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen