Onlangs kwamen hackers naar buiten die beweerden de gegevens van 100 miljoen T-Mobile-klanten te hebben gestolen. Nu heeft T-Mobile bevestigd dat er een inbreuk is gepleegd en dat er meer dan 40 miljoen records zijn gestolen. Dit waren echter niet alleen T-Mobile-klanten, want sommige records waren van mensen die in het verleden en eerdere klanten een T-Mobile-account hadden aangevraagd.
Welke informatie hebben de hackers gekregen?
T-Mobile heeft op haar website een verklaring afgegeven waarin het de hack aanpakt. Daarin zei het bedrijf: “dat een subset van T-Mobile-gegevens was geopend door onbevoegde personen.”
Wat betreft de gegevens die zijn verkregen, zei T-Mobile dat bij sommige huidige, voormalige en potentiële klanten hun voor- en achternaam, geboortedatum, burgerservicenummer en rijbewijs-/ID-gegevens zijn gestolen.
Het bedrijf zei dat het “geen aanwijzingen heeft dat de gegevens in de gestolen bestanden financiële informatie van klanten, creditcardgegevens, debet- of andere betalingsinformatie bevatten.” Dat is een kleine zilveren voering, maar de informatie die werd verzameld, zou net zo verwoestend kunnen zijn als betalingsinformatie, zo niet meer.
In totaal zegt T-Mobile dat de informatie van 7,8 miljoen huidige postpaid-klanten is gestolen en dat meer dan 40 miljoen gegevens van voormalige of potentiële klanten in de hack zijn opgeslagen.
Prepaid-klanten werden ook getroffen door de hack, aangezien 850.000 prepaid-klantennamen, telefoonnummers en account-pincodes ook werden blootgesteld. T-Mobile zei dat het de pincodes op deze accounts opnieuw heeft ingesteld. Het bedrijf zei ook dat hoewel sommige inactieve prepaid-accounts in de hack waren opgenomen, “er geen financiële informatie van klanten, creditcardgegevens, debet- of andere betalingsinformatie of SSN in dit inactieve bestand was.”
Wat gaat T-Mobile doen?
Het misbruikte gat werd snel gedicht door T-Mobile, dus er is momenteel geen risico dat meer gegevens worden gelekt.
Wat betreft degenen die rechtstreeks door dit lek worden getroffen, is T-Mobile van plan om contact op te nemen met de klanten van wie de gegevens zijn opgenomen. Het bedrijf biedt twee jaar gratis identiteitsbescherming via McAfee’s ID Theft Protection Service.
Daarnaast raadt T-Mobile postpaidklanten aan hun pincode te wijzigen door online naar hun T-Mobile-account te gaan of de klantenservice van T-Mobile te bellen door 611 te bellen op hun telefoon. Het bedrijf beveelt ook een functie aan met de naam Account Takeover Protection die voorkomt dat onbevoegde personen een telefoonnummer stelen en uit T-Mobile overzetten.
Ten slotte zal het bedrijf een website publiceren “voor one-stop-informatie en oplossingen om klanten te helpen stappen te ondernemen om zichzelf verder te beschermen.”