De data van meer dan 53 miljoen mensen waren betrokken bij een T-Mobile datalek aan het einde van 2021. Eigenlijk is dit nog een conservatieve schatting, aangezien het de getallen zijn die T-Mobile zelf naar buiten heeft gebracht. Andere schattingen komen uit op 100 miljoen of meer. Dat is zo ongeveer de gehele database van T-Mobile consumenten in de U.S.
Het datalek omvat verschillende klanten van T-Mobile: mensen met een ‘postpaid’ abonnement, ‘prepaid’ gebruikers, maar ook voormalige gebruikers. Er wordt veel gepraat over de compensatie aan degene waarvan gegevens waren gelekt. Maar, er wordt bijna niet gepraat over de consequenties als we kijken naar de online veiligheid van u of uw bedrijf.
Details over het T-Mobile datalek
Laten we eerst eens kijken naar de belangrijkste vragen met betrekking tot uw online veiligheid. Welke gegevens zijn er eigenlijk gelekt? Hoe heeft de aanval plaatsgevonden? En, wat doet T-mobile aan het datalek?
Welke gegevens zijn er gelekt bij het T-Mobile datalek?
Volgens T-Mobile zelf zijn er telefoonnummers, namen, adressen, geboortedata en zelfs informatie over identificatie documenten gelekt. Daarnaast kan de telecomprovider niet uitsluiten dat er financiële informatie bij betrokken was, zoals creditcard of bankpas nummers.
De manier waarop T-Mobile over de inbreuk heeft gecommuniceerd is via hun eigen website. Verschillende partijen hebben contact hebben gezocht voor het stellen van vervolgvragen, maar T-Mobile wil geen aanvullende informatie over de details en omvang van het lek delen.
Hoe heeft het datalek kunnen gebeuren?
De aanval werd waarschijnlijk uitgevoerd door meerdere personen, onder leiding van een 21-jarige Amerikaanse burger met de naam John Binns. Dus, een jongeman uit de Verenigde Staten voerde de aanval uit vanuit zijn huis.
Hoe kan een 21-jarige inbreken in de hele database van een van de grootste telecomproviders ter wereld? Heel simpel eigenlijk. T-Mobile heeft hun routers niet goed genoeg beveiligd.
Binns kon gemakkelijk verbinding maken met een van de servers, toegang verkrijgen tot de gegevens en vervolgens deze online verkopen voor 6 bitcoin (op het moment van verkoop gelijk aan ongeveer 230.000 euro). In totaal werd er 106GB aan gegevens gestolen en verkocht.
Wat doet T-Mobile aan het datalek?
Na het datalek stemde T-Mobile in met een reeks schadevergoedingen aan de mensen waarvan data was gelekt. Ook zijn ze met twee bedrijven gaan samenwerken om hun cyberbeveiliging te versterken. Het doel hiervan was eventuele toekomstige aanvallen te voorkomen. Maar, er zijn al verschillende back-ups op servers die niet van T-Mobile zijn. Dit betekent dus dat de gegevens nog steeds beschikbaar zijn.
Een nieuwe T-Mobile datalek in 2022
De reactie vanuit T-Mobile is niet toereikend genoeg. Dat kunnen we nu al met zekerheid zeggen aangezien er in 2022 alweer een nieuw datalek is gerapporteerd.
Waarom de maatregelen vanuit T-Mobile niet genoeg zijn
Dus, waarom blijft T-Mobile falen in het bieden van voldoende cyberbeveiliging voor hun klanten?
Een voorbode waren de vier andere datalekken bij T-Mobile in de periode tussen 2018-2021. De maatregelen die als reactie hierop werden genomen waren het minimale van wat ze wettelijk moesten doen. Het bedrijf is wetmatig verplicht om enkele acties te ondernemen, maar het lijkt er niet op dat de telecomgigant gemotiveerd is om meer te doen dan absoluut nodig.
Daarnaast zitten hackers ook niet stil. De technologieën en strategieën van hackers verbeteren met de dag. Hierdoor is wetgeving rondom cybersecurity vanaf het moment van invoering vaak al achterhaald.
Wat betekent het T-Mobile datalek voor u en uw bedrijf?
De meest gestelde vragen over het datalek bij T-Mobile 2021 zijn: kunt u T-Mobile aanklagen voor het datalek? Of, hoe moet je T-Mobile aanklagen als je gegevens betrokken zijn bij het datalek?
Hoewel deze vraag misschien relevant is als we kijken naar het wetmatige aspect van de zaak, kunt u zich afvragen of het daadwerkelijk iets doet voor de veiligheid van alledaagse bedrijven en mensen. Het lijkt erop dat deze cruciale vraag door T-Mobile en de tech-wereld wordt vermeden.
De gevolgen van gestolen data op een persoonlijk level
Of we het nu hebben over een grote datalek in 2021 of een kleinere uit 2022, het is altijd gevaarlijk als we kijken naar hoe hackers de gestolen data gebruiken. In het kort komt het vaak op de volgende punten neer:
- Hackers verkopen data aan andere criminele, online of offline;
- Gestolen persoonlijke informatie kan worden gebruikt voor identiteitsdiefstal;
- Login gegevens worden gebruikt om persoonlijke accounts te hacken;
- Gestolen data wordt gebruikt voor gerichte phishingaanvallen.
De gevolgen van gestolen data voor je bedrijf
Er zijn een hele hoop gegevens gelekt bij de verschillende datalekken van T-Mobile. Vooral als uw bedrijf T-Mobile als provider gebruikt voor bedrijfsgerelateerde communicatie, is het aannemelijk dat uw bedrijf kwetsbaar is.
Phishingaanvallen worden gericht op specifieke werknemers, bij voorkeur degenen die een positie hebben met financiële verantwoordelijkheden. Deze aanvallen vinden plaats op zowel de apparaten die door het bedrijf ter beschikking zijn gesteld, als de apparaten die werknemers persoonlijk gebruiken.
Criminelen hebben dus als doel gevoelige informatie over een bedrijf te verzamelen. Dit doen ze onder anderen door werknemers in de verleiding te brengen om betalingen te doen aan bepaalde websites. Bovendien kunnen criminelen via phishingaanvallen toegang krijgen tot de netwerken van uw bedrijf. Dit kan vervolgens worden gebruikt voor spionage.
Hoe voorkomt u dat hackers toegang hebben tot uw data?
Het is dus duidelijk dat vertrouwen op de maatregelen van T-Mobile redelijk naïef is. Daarnaast is het de vraag of online maatregelen op zichzelf voldoende zijn om uzelf en uw werknemers te beschermen. Zeker in het geval van ernstige datalekken zoals die van T-Mobile in 2021.
Er zijn verschillende manieren om uw online privacy te beschermen. Maar, het is ook belangrijk om ervoor te zorgen dat u de manieren om data te verzamelen beperkt. Met andere woorden, het afdekken van camera’s en webcams, of ervoor zorgen dat u uw apparaten veilig kunt opladen, is van cruciaal belang voor databescherming.
Of u nu een bedrijf of een individu bent, de op maat gemaakte producten van Spy-Fy helpen u met uw privacybescherming. Zo bent u er zeker van dat u, uw medewerkers en uw bedrijf op een veilige manier van de online omgeving gebruik kunnen maken.