Datalek bij T-Mobile US: Hacker maakte misbruik van verwoestend beveiligingslek


Een hacker heeft de verantwoordelijkheid opgeëist voor de laatste inbraak in de servers van T-Mobile US, waarbij meer dan 50 miljoen klantgegevens werden gestolen. Het systeem maakte het hem gemakkelijk, legt John Binns uit. Zo was hij in staat de verdedigingsmechanismen van de Amerikaanse telecomdochter te kraken nadat hij een onbeveiligde router op internet had ontdekt. Hiervoor doorzocht hij eenvoudig het bekende internetadres van T-Mobile met een openbaar toegankelijke tool op kwetsbaarheden.

“Uw beveiliging is verschrikkelijk”, gaf de hacker toe in een brief aan de… Schrijven aan de Wall Street Journal. Binns wil niet zeggen of hij de gestolen gegevens heeft verkocht of is betaald voor de diefstal. Beveiligingsexperts vertelden de WSJ dat veel van de gestolen gegevens afkomstig waren van potentiële of voormalige klanten. Volgens voormalig NSA-algemeen adviseur Glenn Gerstell is dit geen teken van goed databeheer bij T-Mobile.

Zoals gemeld door de Wall Street Journal, verschijnt John Binns op internet onder de namen IRDev en v0rtex. De cyberexperts van UNIT 221B gaan ervan uit dat de persoon achter de alias IRDev verantwoordelijk is voor de T-Mobil-hack. Beveiligingsonderzoekers stelden ook dat verschillende online profielen die verband houden met Binns zijn gekoppeld aan groepen jonge gamers die botnets maken om websites offline te halen.

Half augustus had T-Mobile in de VS ongeautoriseerde toegang tot data van de mobiele operator. aanvankelijk waren ongeveer 100 miljoen records met klantgegevens in het Darknet te koop werd aangeboden, die naar verluidt klantgegevens zouden zijn van de US-American Telecom-dochter. Even later bevestigde T-Mobile US dat: gevoelige gegevens gestolen van 7,8 miljoen contract- of postpaidklanten inclusief namen, adressen, burgerservicenummers, geboortedata, telefoonnummers, evenals rijbewijs- en ID-kaartnummers en IMEI-nummer van smartphones.

Er is geen bewijs dat persoonlijke financiële informatie, kaartnummers of wachtwoorden zijn gestolen, aldus het bedrijf. Vorige week begon T-Mobile met het informeren van de getroffen klanten. Op zijn Infopagina Het bedrijf levert al twee jaar McAfee-services voor identiteitsbescherming en herinnert klanten eraan om hun wachtwoorden en pincodes regelmatig bij te werken om de veiligheid te garanderen. Dit zou echter niet veel moeten helpen tegen de systeeminterne problemen.

Men is ervan overtuigd dat de veiligheidskloof nu is gedicht, staat er in één Verklaring van T-Mobile. Daarnaast is een langdurige samenwerking aangegaan met de cybersecurity experts van Mandiant en het adviesbureau KPMG.

Onlangs had T-Mobile US Timothy Youngblood, de manager van McDonald’s Corp. ingehuurd om toezicht te houden op de cyberbeveiligingsinspanningen van het bedrijf. Hij volgt Bill Boni op, jarenlang hoofd informatiebeveiliging, die sinds juni met pensioen is. T-Mobile US behaalde in 2020 een omzet van $ 68,4 miljard.


(uk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: