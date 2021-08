T-Mobile verliest 54 miljoen gegevens aan hacker door ‘slechte beveiliging’

Een hacker, die claimt verantwoordelijk te zijn voor de recente hack bij T-Mobile, noemt de beveiliging van het bedrijf ‘afschuwelijk’. De persoon kreeg toegang tot de gegevens van miljoenen klanten via een route die gewoon publiekelijk toegankelijk was. De hacker in kwestie is de 21-jarige Amerikaan John Binns, die nu in Turkije woont.

Eerder deze maand verscheen in het nieuws dat T-Mobile slachtoffer geworden is van een hack. De gegevens van bijna 48 miljoen klanten zouden toen buitgemaakt zijn. Vorige week bleek het ineens om meer dan 50 miljoen getroffen klanten te gaan. Uiteindelijk maakt de provider bekend dat 54 miljoen mensen getroffen zijn.

Hack bij T-Mobile

Het gaat om een schat aan persoonlijke gegevens. Denk dan aan namen, geboortedata, burgerservicenummers, informatie van rijbewijzen en identiteitskaarten en IMEI- en IMSI-nummers. Het gaat niet alleen om huidige klanten in het systeem van het bedrijf; ook voor een groot deel om mensen die klant geweest zijn.

De hacker in kwestie, een 21-jarige Amerikaan die woont in Turkije, zegt in een interview met de Wall Street Journal dat het hacken hem behoorlijk gemakkelijk af ging. Hij drong door tot het systeem met tools die voor iedereen beschikbaar zijn, nadat hij in juli een route gevonden had die helemaal open lag.

‘Ik raakte in paniek’

Binns zegt hierover dat hij “in paniek raakte, want ik had toegang tot heel veel gegevens.” Middels de gebruikte route kreeg Binns toegang tot meer dan honderd servers met daarop persoonlijke gegevens. “Maar de beveiliging daar is afschuwelijk.” Uiteindelijk heeft hij een week de tijd genomen om de gegevens te ontleden.

Een week later meldde beveiligingsbedrijf Unit221B aan T-Mobile dat iemand klantgegevens probeerde te verkopen aan criminelen. De provider heeft inmiddels actie ondernemen en stelt dat de zwakke plek gedicht is. Iedereen die getroffen is door de hack, kan rekenen op twee jaar identiteitsbeveiliging, ter compensatie.

Wall Street Journal