De klantgegevens van 19.000 klanten van T-Mobile liggen op straat. Tijdens een test waren facturen van klanten toegankelijk op een onbeveiligde server van een leverancier. Dat meldt de provider zelf.
Malware op server leverancier T-Mobile
T-Mobile zegt geen bewijs te hebben dat derden de facturen hebben ingezien, maar er zou wel een kans zijn dat dit is gebeurd. Het lek deed zich voor bij één van de leveranciers van T-Mobile. Deze leverancier zorgt ervoor dat de facturen in pdf-formaat beschikbaar is. Zo zijn facturen via de app van de mobiele aanbieder beschikbaar.
Bij nadere inspectie bleek dat er malware op de server van de leverancier was geplaatst. Deze schadelijke software moest er voor zorgen dat er bitcoins werden gemined.
Een maand aan facturen
Om welke leverancier het gaat, wil de mobiele aanbieder niet zeggen. Het gaat om facturen van 20 januari tot 19 februari van dit jaar. Tijdens een test zijn ze twee weken lang op een onbeveiligde server terechtgekomen. Dat zegt een woordvoerder van T-Mobile tegen de techsite Tweakers.
Melding lek klantgegevens
Toen bleek dat de server was geïnfecteerd met Malware, is deze meteen afgesloten. De getroffen klanten zijn geïnformeerd en T-Mobile heeft de Autoriteit Persoonsgegevens op de hoogte gesteld. Op de facturen staan namen, adressen, telefoonnummers en kostenspecificaties.
De provider denkt niet dat klanten echt last zullen krijgen van het datalek. De klant hoeft geen actie te ondernemen. Volgens de woordvoerder was de aanval niet specifiek gericht op de server van T-Mobile.