Datalek voor 100 miljoen klanten van T-Mobile geclaimd

T-Mobile onderzoekt de zaak nu, zo laat het weten aan Amerikaanse media. In de forumpost waar cybercriminele handelaren deze buit te koop aanbieden, wordt T-Mobile niet bij naam genoemd maar de verkoper heeft in een reactie aan technieuwssite Motherboard gesteld dat het om dat bedrijf gaat.

Servers gehackt?

De te koop aangeboden klantendossiers zijn volgens de verkoper afkomstig van T-Mobiles servers. "T-Mobile USA. Volledige klanteninfo", aldus de mededeling aan Motherboard in een chatgesprek. Daarbij is de claim gedaan dat meerdere servers zijn gecompromitteerd die gelinkt zijn aan T-Mobile. Die formulering kan erop wijzen dat een hechte toeleverancier van het telecombedrijf is gehackt.

De geclaimde dataset van 100 miljoen klanten van T-Mobile USA is flink wat waard op het cybercriminele forum. Voor een subset, van 30 miljoen met daarin rijbewijzen en Amerikaanse sofinummers (social security numbers) wordt een betaling van zes Bitcoins gevraagd. Dat komt met de huidige waardering van die virtuele valuta neer op zo'n 240.000 euro (of 282.000 dollar, wat nu alweer iets meer is dan de 270.000 dollar die Motherboard noemt).

'Backdoors weer dicht'

Terwijl T-Mobile laat weten de zaak te onderzoeken, zou het bedrijf volgens de verkoper al wel op de hoogte zijn. De geclaimde toegang, door middel van backdoors op servers, is volgens de verkoper namelijk afgekapt. T-Mobile verklaart op de hoogte te zijn van claims die worden gemaakt op een ondergronds forum, en dat het actief onderzoek doet naar de validiteit daarvan.