T-Mobile datalek dwingt klanten hun wachtwoorden te wijzigen
In het weekend begonnen T-Mobile-klanten sms-berichten te ontvangen die hen behoorlijk ongerust maakten. Hun telecommunicatieprovider had een datalek gehad, wat resulteerde in ongeautoriseerde toegang tot klantinformatie, aldus het korte bericht. De aanval was al gestopt en de telco wees er snel op dat de hackers geen sofinummers, wachtwoorden of financiële informatie hadden gestolen. Gebruikers die meer wilden weten, werden uitgenodigd om een link te volgen. Sommigen van jullie hebben misschien al een paar problemen opgemerkt.
Table of Contents
Een phishy ogend alarm
Ten eerste had T-Mobile destijds nog geen officiële inbreuk aangekondigd, waardoor sommige mensen achterdochtig werden. Toen ze naar sociale netwerken gingen kijken om te zien wat er aan de hand was, realiseerden ze zich dat niet elke T-Mobile-klant hetzelfde sms-bericht had ontvangen. En ze besloten hun toevlucht te nemen tot sociale media, omdat in plaats van hen te vragen om telefonisch contact op te nemen met een ondersteuningsagent van T-Mobile, het sms-bericht gebruikers vertelde om een verkorte URL te volgen voor meer informatie.
Al met al hadden de sms-berichten die T-Mobile ontving heel wat dingen gemeen met de zwendelberichten waar mensen al jaren voor worden gewaarschuwd. Er was echter een cruciaal verschil - het was geen oplichtingsbericht.
T-Mobile heeft echt een datalek gehad
De tweets en berichten trok de aandacht van Alex Wagner uit TmoNews.com, die een aantal vragen gesteld en geleerd dat het tekstbericht was geen oplichterij. T-Mobile heeft echt een datalek gehad.
De verkorte URL van de sms leidt naar een pagina met een kort overzicht van wat er is gebeurd. Blijkbaar slaagden hackers erin om, na inbreuk te hebben gemaakt op de systemen van de telco, toegang te krijgen tot de persoonlijke gegevens van sommige prepaidklanten van T-Mobile. De gestolen informatie omvat namen, factuuradressen, telefoonnummers, accountnummers en andere gegevens met betrekking tot de services waarop de gebruikers zich hebben geabonneerd. De pagina bevestigt nogmaals dat de beveiligingsmensen van T-Mobile de aanval hebben gestopt en dat niets bijzonder gevoelig is aangetast.
Gebruikers wordt verteld dat ze kunnen overwegen om hun pincodes en wachtwoorden te wijzigen voor het geval dat, en deze keer zijn ze ervan verzekerd dat als ze een van de klantenservicenummers van T-Mobile bellen, ze alle informatie kunnen krijgen die ze nodig hebben.
Alles bij elkaar genomen lijkt dit niet de ergste breuk ter wereld. Toch zet het T-Mobile niet in het best mogelijke licht.
De afhandeling van het probleem door T-Mobile was nauwelijks voorbeeldig
Het duurde niet lang voordat gebruikers begrepen dat ze niet het doelwit waren van een phishing-over-sms-aanval en ze waren waarschijnlijk opgelucht om te ontdekken dat de hackers geen bijzonder gevoelige informatie konden stelen. Degenen die actief geïnteresseerd zijn in cybersecurity zullen echter waarschijnlijk de fouten zien die T-Mobile heeft gemaakt.
Zoals we al zeiden, is een kort en vaag geformuleerd sms-bericht niet echt de beste manier om het nieuws te breken, en de verkorte URL erin is een ronduit verschrikkelijk idee. De sms had op zijn minst vergezeld moeten gaan van een openbare verklaring die via de traditionele kanalen was verspreid.
In een ideale wereld zou de genoemde openbare verklaring veel meer informatie bevatten dan wat T-Mobile ons heeft gegeven in de nasleep van deze inbreuk. Bijvoorbeeld, noch de sms-melding, noch de pagina waarnaar deze linkt om gebruikers enig idee te geven hoe groot de inbreuk was. Zelfs nadat TmoNews.com vroeg hoeveel mensen getroffen waren, was het antwoord niet bepaald specifiek: "een zeer klein percentage van één cijfer".
Het feit dat het aantal mensen dat hun persoonlijke gegevens heeft laten zien niet erg groot is, mag geen excuus zijn voor gebrek aan transparantie bij het melden van een dergelijk incident. Hopelijk zullen zowel T-Mobile als andere dienstverleners dat leren.
