Wesley Akkerman
Wesley Akkerman Tech 27 augustus 2021 1reactie

T-Mobile verliest 54 miljoen gegevens aan hacker door ‘slechte beveiliging’

Een hacker, die claimt verantwoordelijk te zijn voor de recente hack bij T-Mobile, noemt de beveiliging van het bedrijf ‘afschuwelijk’. De persoon kreeg toegang tot de gegevens van miljoenen klanten via een route die gewoon publiekelijk toegankelijk was. De hacker in kwestie is de 21-jarige Amerikaan John Binns, die nu in Turkije woont.

Eerder deze maand verscheen in het nieuws dat T-Mobile slachtoffer geworden is van een hack. De gegevens van bijna 48 miljoen klanten zouden toen buitgemaakt zijn. Vorige week bleek het ineens om meer dan 50 miljoen getroffen klanten te gaan. Uiteindelijk maakt de provider bekend dat 54 miljoen mensen getroffen zijn.

Hack bij T-Mobile

Het gaat om een schat aan persoonlijke gegevens. Denk dan aan namen, geboortedata, burgerservicenummers, informatie van rijbewijzen en identiteitskaarten en IMEI- en IMSI-nummers. Het gaat niet alleen om huidige klanten in het systeem van het bedrijf; ook voor een groot deel om mensen die klant geweest zijn.

t-mobile thuis 16x9
T-Mobile Afbeelding: T-Mobile, bewerking: OMT

De hacker in kwestie, een 21-jarige Amerikaan die woont in Turkije, zegt in een interview met de Wall Street Journal dat het hacken hem behoorlijk gemakkelijk af ging. Hij drong door tot het systeem met tools die voor iedereen beschikbaar zijn, nadat hij in juli een route gevonden had die helemaal open lag.

‘Ik raakte in paniek’

Binns zegt hierover dat hij “in paniek raakte, want ik had toegang tot heel veel gegevens.” Middels de gebruikte route kreeg Binns toegang tot meer dan honderd servers met daarop persoonlijke gegevens. “Maar de beveiliging daar is afschuwelijk.” Uiteindelijk heeft hij een week de tijd genomen om de gegevens te ontleden.

Ziggo komt met wifi pods en speciale update voor modem

Een week later meldde beveiligingsbedrijf Unit221B aan T-Mobile dat iemand klantgegevens probeerde te verkopen aan criminelen. De provider heeft inmiddels actie ondernemen en stelt dat de zwakke plek gedicht is. Iedereen die getroffen is door de hack, kan rekenen op twee jaar identiteitsbeveiliging, ter compensatie.

Wall Street Journal

Reacties: 1

zwah
zwah

Weer een goed voorbeeld van de voorheen innige samenwerking met Huawei.

Reageer op artikel:
T-Mobile verliest 54 miljoen gegevens aan hacker door ‘slechte beveiliging’
Sluiten