T-Mobile heeft een update gegeven van zijn lopende onderzoek naar cyberaanvallen op zijn Investors-blog, en bevestigt dat klantgegevens zijn gestolen.
De gestolen gegevens bevatten blijkbaar namen, geboortedata, rijbewijsgegevens en zelfs burgerservicenummers van ongeveer 7,8 miljoen huidige postpaidklanten, evenals meer dan 40 miljoen voormalige of potentiële klanten die krediet hadden aangevraagd bij de bedrijf.
Telefoonnummers, rekeningnummers, wachtwoorden en financiële informatie zijn niet gecompromitteerd, aldus het bedrijf. Betalingsinformatie zoals creditcardnummers is ook niet gestolen.
T-Mobile bevestigde ook dat bij 850.000 prepaidklanten hun namen, telefoonnummers en pincodes ook werden gestolen.
Het bedrijf onderneemt onmiddellijk stappen om zijn klanten die getroffen zijn door de cyberaanval te beschermen en is begonnen contact met hen op te nemen. T-Mobile heeft de pincodes voor prepaidklanten al opnieuw ingesteld en anderen aangemoedigd om ze ook opnieuw in te stellen.
"We nemen de bescherming van onze klanten zeer serieus en we zullen de klok rond blijven werken aan dit forensisch onderzoek om ervoor te zorgen dat we voor onze klanten zorgen in het licht van deze kwaadaardige aanval", schreef T-Mobile op de website Investeerderspagina.
Betrokken klanten krijgen gedurende twee jaar gratis identiteitsbescherming met McAfee's ID Theft Protection Service. T-Mobile beveelt zijn klanten aan om te profiteren van zijn Account Takeover Protection-service.
Het toegangspunt dat werd gebruikt om toegang te krijgen, is gesloten. T-Mobile zegt dat het het onderzoek zal voortzetten en zal samenwerken met wetshandhavers naarmate het meer over de aanval verneemt.
