Hackers stelen mailadressen iPad-gebruikers

Goatse Security zegt het lek een maand geleden te hebben ontdekt en enkele weken geleden in een chatroom op internet te hebben onthuld. Daarna hebben enkele leden besloten de site te hacken. Goatse Security heeft gewacht met openbaar maken totdat zeker was dat AT&T het lek had gedicht. Volgens AT&T is het lek dinsdag verholpen. Het bedrijf zou maandag niet door de hackers, maar door een ‘zakelijke klant’ zijn gealarmeerd.

Tot de buitgemaakte mailadressen behoren die van vooraanstaande managers van ondernemingen, overheidsfunctionarissen, politici, leden van van het defensieapparaat en bekende namen uit de mediawereld, melden diverse Amerikaanse media waaronder The Wall Street Journal. Tot de ‘slachtoffers’ behoren de chefstaf van het Witte Huis en burgemeester Michael Bloomberg van New York.

Volgens AT&T zijn er op dit moment geen aanwijzingen dat andere informatie van zijn klanten is onthuld. De hackers zouden geen persoonsgegevens of financiële informatie hebben bemachtigd. Dat is minder onschuldig dan het lijkt. In de wetenschap dat op de lijst uitsluitend AT&T-klanten met een iPad staan, zouden kwaadwillenden met succes gerichte spam- en malware-aanvallen kunnen uitvoeren door zich voor te doen als AT&T of Apple.

AT&T is in de Verenigde Staten de exclusieve leverancier van draadloze communicatiediensten voor de iPad, de nieuwe tabletcomputer van Apple. Het telecombedrijf heeft in de VS ook de exclusieve rechten op het verkopen van abonnementen voor de iPhone.

Bij het nemen van een 3G-abonnement voor de iPhone moeten klanten hun mailadres aan AT&T geven. Dat adres wordt vervolgens alvast ingevuld op webformulieren zodat de klant het niet telkens opnieuw hoeft in te vullen, bijvoorbeeld bij het verlengen van het abonnement.