Gegevens van 15 miljoen Amerikaanse T-Mobile klanten gestolen
Bij de Amerikaanse tak van T-Mobile zijn privé-gegevens van maximaal vijftien miljoen klanten gestolen. Cybercriminelen wisten een systeem van het bedrijf Experian binnen te dringen, dat voor T-Mobile in de Verenigde Staten kredietcontroles uitvoert.
Experian meldt op haar website dat onder andere namen, adressen en social security nummer (de Amerikaanse variant van BSN-nummers) van T-Mobile klanten zijn buitgemaakt. Creditcardgegevens zouden niet zijn buitgemaakt. Het gaat om gegevens van mensen die tussen 1 september 2013 tot halverwege september 2015 klant werden bij de Amerikaanse tak van T-Mobile.
De hack werd half september ontdekt, maar het incident is nu pas naar buiten gebracht. Het bedrijf stelt het incident eerst te hebben willen onderzoeken. Het is onduidelijk hoe aanvallers de servers van Experian hebben weten binnen te dringen. Wel meldt Experian dat de aanvallers slechts korte tijd toegang hadden tot het systeem. T-Mobile heeft al laten weten de relatie met Experian te gaan herzien naar aanleiding van de datadiefstal.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s