T-Mobile zegt gegevens van 37 miljoen klanten gestolen te hebben

BOSTON (AP) — De Amerikaanse mobiele provider T-Mobile zei donderdag dat een niet-geïdentificeerde kwaadwillende indringer eind november zijn netwerk binnendrong en gegevens van 37 miljoen klanten stal, waaronder adressen, telefoonnummers en geboortedata.

T-Mobile zei in een aanvraag bij de Amerikaanse Securities and Exchange Commission dat de inbreuk op 5 januari was ontdekt. ​​Het zei dat de gegevens die aan diefstal waren blootgesteld - op basis van het onderzoek tot nu toe - geen wachtwoorden of pincodes, bankrekening of creditcard bevatten informatie, burgerservicenummers of andere overheids-ID's.

"Ons onderzoek is nog gaande, maar de kwaadaardige activiteit lijkt op dit moment volledig onder controle te zijn", zei T-Mobile, zonder bewijs dat de indringer in staat was om het netwerk van het bedrijf te doorbreken. Het zei dat de gegevens voor het eerst waren geopend op of rond 25 november.

T-Mobile zei dat het wetshandhavingsinstanties en federale instanties op de hoogte heeft gebracht, die het niet heeft genoemd. Het reageerde niet onmiddellijk op een e-mail waarin om commentaar werd gevraagd.

Het bedrijf is de afgelopen jaren meerdere keren gehackt. In zijn aanvraag zei T-Mobile dat het niet verwachtte dat de laatste inbreuk materiële gevolgen zou hebben voor zijn activiteiten. Maar een senior analist voor Moody's Investors Service, Neil Mack, zei in een verklaring dat de inbreuk vragen oproept over de cybergovernance van het management en klanten kan vervreemden en aandacht kan trekken van de Federal Communications Commission en andere toezichthouders.

"Hoewel deze inbreuken op de cyberbeveiliging misschien niet systematisch van aard zijn, is hun frequentie bij T-Mobile een alarmerende uitbijter ten opzichte van telecomcollega's", aldus Mack.

In juli ging T-Mobile akkoord om $ 350 miljoen aan klanten te betalen die een class action-rechtszaak heeft aangespannen nadat het bedrijf in augustus 2021 had bekendgemaakt dat persoonlijke gegevens, waaronder burgerservicenummers en rijbewijsgegevens, waren gestolen. Bijna 80 miljoen inwoners van de VS werden getroffen.

Het zei destijds ook dat het tot 150 $ 2023 miljoen zou uitgeven om zijn gegevensbeveiliging en andere technologieën te versterken.

Voorafgaand aan de inbraak in augustus 2021 maakte het bedrijf in januari 2021, november 2019 en augustus 2018 inbreuken bekend waarbij toegang tot klantgegevens was verkregen.

T-Mobile, gevestigd in Bellevue, Washington, werd in 2020 een van de grootste gsm-serviceproviders van het land na het kopen van rivaliserende Sprint. Het rapporteerde na de fusie meer dan 102 miljoen klanten te hebben.