T-Mobile onderzoekt vermeend lek met data 100 miljoen Amerikanen
De Amerikaanse tak van T-Mobile onderzoekt een bericht waarin de vermeende gestolen gegevens van ruim 100 miljoen Amerikaanse klanten van T-Mobile worden aangeboden.
De aanbieder noemt zelf in zijn bericht de naam 'T-Mobile' niet, maar na vragen van Vice zegt de verkoper dat de data gestolen zijn van servers van T-Mobile. Het gaat om gegevens als persoonsnummers, telefoonnummers, namen, adressen, rijbewijzen en zelfs de unieke IMEI-nummers van telefoons.
Motherboard heeft een klein deel van de gegevens gekregen om te controleren of de data echt zijn. De verkoper zou toegang tot meerdere servers van T-Mobile hebben gehad. Inmiddels is die toegang er niet meer, waardoor de verkoper geen toegang meer heeft via de achterdeurtjes die hij gebruikte.
De verkoper vraagt 6 bitcoin voor de verzameling data, omgerekend nu zo'n 241.000 euro.
T-Mobile wil weinig kwijt
T-Mobile zegt in een reactie tegenover Motherboard onderzoek te doen naar de zaak. "We zijn op de hoogte van beweringen die in een ondergronds forum zijn gedaan en hebben actief onderzoek gedaan naar de waarheid daarvan. We hebben op dit moment geen aanvullende informatie om te delen", aldus T-Mobile. Het bedrijf wil ook niks zeggen over de grootte van het lek, en hoeveel klanten er mogelijk getroffen zijn.
Er worden regelmatig grote hoeveelheden gestolen persoonsgegevens aangeboden op ondergrondse fora. Zulke gegevens zijn waardevol voor cybercriminelen die ze bijvoorbeeld kunnen gebruiken voor spear phihsing, een vorm van phishing die moeilijker is te herkennen door gebruik van die persoonlijke data.