T-Mobile heeft onlangs een datalek aangekondigd waarbij een hacker persoonlijke informatie van 37 miljoen huidige postpaid- en prepaidklantaccounts heeft verkregen door misbruik te maken van een van zijn Application Programming Interfaces (API’s). API’s zijn software-interfaces waarmee applicaties en computers met elkaar kunnen communiceren.
Veel online webservices gebruiken API’s om hun online apps of externe partners toegang te geven tot interne gegevens door de juiste authenticatietokens te verstrekken. T-Mobile heeft niet gespecificeerd hoe hun API is gecompromitteerd, maar het is gebruikelijk dat hackers fouten in API’s misbruiken om gegevens op te halen zonder de juiste authenticatie.
Nieuw datalek T-Mobile treft 37 miljoen accounts
Donderdag maakte T-Mobile bekend dat het datalek op 25 november 2022 begon en dat de aanvaller toegang had tot de getroffen API. Het bedrijf ontdekte de ongeoorloofde activiteit op 5 januari 2023 en blokkeerde de volgende dag onmiddellijk de toegang van de aanvaller tot de API.
T-Mobile verklaarde ook dat de geviseerde API de aanvaller geen toegang gaf tot gevoelige informatie zoals rijbewijzen, overheidsidentificatienummers, burgerservicenummers/belastingnummers, wachtwoorden/pincodes, betaalkaartinformatie of andere financiële rekeninginformatie van de getroffen klanten.
“Integendeel, de getroffen API kan alleen een beperkte set klantaccountgegevens verstrekken, waaronder naam, factuuradres, e-mail, telefoonnummer, geboortedatum, T-Mobile-accountnummer en informatie zoals het aantal lijnen op de account. en planfuncties. Het voorlopige resultaat van ons onderzoek geeft aan dat de kwaadwillende(n) gegevens van deze API hebben verkregen voor ongeveer 37 miljoen huidige postpaid- en prepaidklantaccounts, hoewel veel van deze accounts niet de volledige dataset bevatten. vermeld T-Mobile.
In een aparte verklaring, definieerde T-Mobile de bij deze aanval gestolen gegevens als ‘basisklantinformatie’. Het bedrijf heeft het incident gemeld aan relevante federale instanties in de VS en werkt samen met wetshandhavers om de inbreuk te onderzoeken. T-Mobile informeert ook klanten wier persoonlijke informatie mogelijk in gevaar is gebracht als gevolg van de inbreuk.
“We begrijpen dat een incident als dit een impact heeft op onze klanten en betreuren dat dit heeft plaatsgevonden. Hoewel we, net als elk ander bedrijf, helaas niet immuun zijn voor dit soort criminele activiteiten, zijn we van plan substantiële, meerjarige investeringen te blijven doen om ons cyberbeveiligingsprogramma te versterken. Ons onderzoek is nog gaande, maar de kwaadwillende activiteit lijkt op dit moment volledig onder controle te zijn en er is momenteel geen bewijs dat de kwaadwillende in staat was om onze systemen of ons netwerk te doorbreken of in gevaar te brengen”, aldus T-Mobile.
T-Mobile kampt sinds 2018 met datalekken
Dit is het achtste datalek dat T-Mobile sinds 2018 openbaar heeft gemaakt. Het laatste incident is het eerste dat in 2023 werd gemeld, maar het bedrijf heeft sinds 2018 zeven andere inbreuken gehad, waaronder een waarbij aanvallers toegang kregen tot gegevens van ongeveer 3% van de alle T-Mobile klanten.
In 2019 legde T-Mobile de gegevens van prepaidklanten bloot en in 2020 kregen onbekende aanvallers toegang tot de e-mailaccounts van T-Mobile-medewerkers.
In december 2020 kregen onbekende aanvallers ook toegang tot bedrijfseigen netwerkinformatie van klanten (telefoonnummers, oproepgegevens) en in februari 2021 hadden aanvallers zonder toestemming toegang tot een interne T-Mobile-applicatie.
In augustus 2021 braken hackers het netwerk van T-Mobile binnen na een inbreuk op de beveiliging van de testomgevingen van de koerier. Ondanks het feit dat T-Mobile de aanvallers $ 270.000 heeft betaald via een externe firma, kon het niet voorkomen dat de gestolen gegevens online lekten. Het bedrijf bevestigde in april 2022 ook dat de afpersingsbende Lapsus $ zijn netwerk had geschonden met behulp van gestolen inloggegevens.
