T-Mobile heeft in VS datalek dat meer dan miljoen klanten treft

T-Mobile heeft in de Verenigde Staten te maken gehad met onbevoegde toegang tot prepaidaccounts van klanten. Daarbij zijn de gegevens van meer dan een miljoen klanten buitgemaakt.

Onder de gegevens die zijn gestolen zijn namen en factuuradressen, telefoonnummers en informatie over diensten die de klanten afnemen, zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.

Volgens het bedrijf zijn geen financiële gegevens zoals creditcardinformatie buitgemaakt en ook zijn geen wachtwoorden of burgerservicenummers gestolen. T-Mobile heeft zijn Amerikaanse prepaidklanten waarvan gegevens zijn gestolen geïnformeerd via e-mail. Het bedrijf adviseert getroffen klanten om de pincode voor hun T-Mobile-account te updaten.

T-Mobile maakt verder geen details over de inbraak bekend, maar tegen TechCrunch meldt het bedrijf dat het incident in november plaatsvond en dat na de ontdekking de toegang meteen ongedaan is gemaakt. Het zou gaan om gegevens van 'minder dan 1,5 procent' van de klanten. Het bedrijf heeft in de VS in totaal 75 miljoen klanten. T-Mobile US staat los van T-Mobile Nederland en de inbraak treft dan ook geen klanten van buiten de VS.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 25-11-2019 07:4215

25-11-2019 • 07:42

15 Linkedin

Lees meer

T-Mobile schikt voor 500 miljoen dollar in Amerikaanse datalekzaak Nieuws van 26 juli 2022
T-Mobile meldt datalek van gegevens Vodafone Thuis-klanten van voor 2016 Nieuws van 25 augustus 2020
Gebruikers Edison Mail hadden toegang tot andermans postvakken Nieuws van 17 mei 2020
Namen en geboortedatums 80.000 Transavia-klanten uitgelekt na mailboxinbraak Nieuws van 24 februari 2020
Klantgegevens van Bol.com-partner Toppie Speelgoed zijn na hack online te koop Nieuws van 9 december 2019
'06-nummers T-Mobile zijn na komst e-sim makkelijker over te nemen door hackers' Nieuws van 27 augustus 2019
Facturen 19.000 T-Mobile-klanten waren toegankelijk op onbeveiligde server Nieuws van 27 juli 2016
Meer producten en artikelen
Beveiliging en antivirus Mobiele netwerken T-Mobile

Reacties (15)

-Moderatie-faq
15
15
5
0
0
10
Wijzig sortering
pim
25 november 2019 07:46
Voor celebs lijkt me dit irritant, ze moeten wellicht een nieuw nummer nemen. Maar zijn er vervelende gevolgen voor de gewone man?
Lagonas
@pim25 november 2019 07:54
Als er beroemdheden tussen zitten lijkt dit me exact de reden waarom ze de prepaid hebben. Mocht die op welke manier dan ook uitlekken, kunnen ze dat nummer wegdoen en een nieuwe nemen. Lijkt me (is een aanname) dat ze voor bepaalde contacten “burner” nummers hebben. Denk bijvoorbeeld aan Nev van het programma Catfish. En die zal vast niet op z’n eigen naam staan, maar op MTV.
mkools24
@Lagonas25 november 2019 08:10
Ik neem aan dat zelfs beroemdheden een abo hebben met vast nummer voor hun 'inner circle'.

Je gaat er niet vanuit dat je gegevens zomaar op straat komen te liggen.
flowerp
@mkools2425 november 2019 09:30
> Je gaat er niet vanuit dat je gegevens zomaar op straat komen te liggen.

Daar moet je (helaas) tegenwoordig wel van uit gaan. Grofweg elke week lekt er wel weer een site of app duizenden tot miljoenen gegevens. Alleen al hier op Tweakers is er bijna elke week wel een bericht over.

In plaats van dat we telkens maar weer verbaasd en verontwaardigd zijn, kunnen we misschien beter de gegevens die we telkens maar weer op sites plaatsen hierop instellen en/of rekening houden ermee dat het feitelijk al semi-publiek staat.

Natuurlijk is dit niet met alles mogelijk. Medische gegevens b.v. blijft lastig, maar met andere dingen is er best rekening mee te houden.

B.v. wegwerp email addresses gebruiken, ophaal punten voor bestelde goederen ipv huis adres, virtuele creditcards, etc. Die laatste zijn overigens opeens nergens meer te krijgen in NL, maar wellicht nog wel elders.
mkools24
@flowerp25 november 2019 10:49
We zouden dat zeker allemaal moeten doen maar daar komt een hoop bij kijken en gaat een hoop extra tijd/werk in zitten. Het is gewoon niet praktisch. Ik hou zelf ook geen rekening met data lekken net als dat wanneer ik over straat loop er geen rekening mee hou dat ik bijv. overvallen wordt.

Als je dat allemaal moet gaan doen krijg je zo'n hele paranoia levensstijl.
flowerp
@mkools2425 november 2019 11:46
Klopt, het is wel binnen grenzen natuurlijk.

Binnen de grenzen hou je er wel rekening al mee op straat. Ik neem aan dat je niet met je rugzak open in de tram staat, maar deze b.v. al (onbewust) voor je neer zet, of dat je niet als je in je eentje bent je portemonnee of mobiel op tafel laat leggen in een cafe als je naar het toilet gaat.

Het is nu nog misschien paranoïde om het allemaal expliciet te gaan doen, maar eenmaal gewend word het 2de natuur of een normale aanname. Je gaat niet bang lopen te doen dat er iets lekt, maar de aanname is gewoon dat het Internet een continu lekkend iets is, en daar bereid je je gewoon op voor.

Meer toegepast voorbeeld voor websites; veel mensen gebruiken al een password manager waarbij je automatisch unieke passwords voor elke site aanmaakt. Dat is eigenlijk al zoiets. Je primaire password deel je niet met willekeurige sites.

Mogelijk krijg je in de toekomst ook dergelijke dingen voor adressen, email, telefoonnummers, etc.
murkienl
@mkools2425 november 2019 08:49
Ik kan me ook voorstellen dat mocht je nummer door een dergelijk lek op straat komen te liggen dat je wel iets van recht hebt op een nummerwijziging binnen de contractduur. En anders dat je het contract zou kunnen ontbinden zoals bij een eenzijdige wijziging in het contract vanuit de provider. Maar ik weet niet of dat ook daadwerkelijk zo is.
Zeror
@mkools2425 november 2019 09:50
Ja, of een telefoonnummer alias.
flowerp
@Zeror25 november 2019 11:49
Inderdaad, daar zouden we wel uiteindelijk heen moeten. Het telefoonnummer concept gaat al heel lang mee, maar is wel eens aan modernisering toe. Gewoon via je provider met een redelijke limiet aliassen kunnen aanmaken, en die gebruik je dan per website. Lekt die, dan trek je hem lekker weer in.
Zeror
@flowerp25 november 2019 12:30
En waarom nummers, hè. We hebben emailadressen, waarom ook niet telefoonadressen? Dat onthoud ook veel makkelijker dan een nummer.

[Reactie gewijzigd door Zeror op 25 november 2019 12:31]

flowerp
@Zeror25 november 2019 12:41
Ja, waarom nummers, inderdaad. Het is een beetje een parallel systeem naast de meer gebruikelijke systemen op Internet gebaseerd. Grappige is natuurlijk dat in de praktijk de meeste "gewone telefoontjes" allang al ook over Internet lopen. Vaste, non-voip verbindingen zijn voor de gewone consument hier ook niet of amper meer te krijgen.

Er is hoe dan ook nog wel enorm veel infra die alleen met nummers werkt, en dat zal niet zomaar even weggaan.
Kevinp
@mkools2425 november 2019 11:09
Mogelijk kan je telefoon ook iedereen blokeren die niet in je contactenlijst staat. Dus of iemand je nu belt of niet maakt dan niet zoveel uit.

Daarnaast zal de rest via de manager lopen mits je nog geld verdiend. Er zijn natuurlijk voldoende beroemdheden die geld genoeg hebben om te leven. Maar niet direct meer iets verdienen en geen manager meer hebben.
Jordy_413
@pim25 november 2019 07:52
Ik denk vooral spam, omdat telefoonnummers en email addressen zijn uitgelekt.
supersnathan94
25 november 2019 08:25
zoals speciale tarieven voor internationaal bellen. Dit laatste valt onder wat de FCC beschouwt als customer proprietary network information, waardoor T-Mobile verplicht is melding te maken van het datalek.
Oke dus omdat er wat metadata is gestolen over de tarieven per persoon moet er melding worden gemaakt en niet omdat namen en adresgegevens zijn gestolen? Blij dta we hier GDPR/AVG hebben waar het dus eigenlijk andersom geldt.
Wesleyyy
25 november 2019 11:49
Ik heb een amerikaans T-Mobile nummer wat ik onderhoud voor wanneer ik naar het buitenland reis, welke ook getroffen is. Over de gelekte informatie zoals adresgegevens maak ik mij als buitenlander niet zo veel zorgen, maar het Pin-systeem wat T-Mobile in de verenigde staten hanteert is wel interessant.

De verschillende keren dat ik bij een winkel langs ben geweest om met een creditcard-betaling voor 50$ weer een maand lang data te krijgen, was slechts de 4-cijferige pin in combinatie met het telefoonnummer genoeg voor de medewerker om mij te identificeren en alle relevante gegevens te veranderen. Nou is dat geen ramp wanneer het alleen om het aanvullen van je tegoed gaat, maar ik hoefde mijn telefoon niet eens te tonen en heb dus geen bewijs geleverd in de vorm van een simkaart, id-bewijs of zelfs mijn naam.

Die pin heb ik dus toch maar verandert. Overigens blijf ik mij er over verbazen dat T-Mobile alles op alles zet om buitenlandse toegang tot haar amerikaanse website en apps te blokkeren, waarbij gangbare VPN's ook de toegang word ontzegd |:(

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee