T-Mobile laat weten dat er tijdens een test facturen van ruim 19.000 klanten toegankelijk waren op een onbeveiligde server van een leverancier. Daarop is later malware aangetroffen voor het minen van bitcoins. Er zou geen bewijs zijn dat de gegevens zijn ingezien. In communicatie naar getroffen klanten meldt T-Mobile dat het mogelijk is dat dit wel is gebeurd.

Het lek deed zich voor bij een van de leveranciers van de provider die verantwoordelijk is voor het op de server plaatsen van de pdf-bestanden. Op die manier zijn de facturen via een app voor klanten inzichtelijk. Het gaat om facturen van 20 januari tot 19 februari van dit jaar, die tijdens een test gedurende 'minimaal de eerste twee weken van juni' op een onbeveiligde server terecht waren gekomen.

Toen bleek dat de server geïnfecteerd was met mining-malware, is deze meteen afgesloten en zijn de getroffen klanten geïnformeerd. Ook is er melding gemaakt bij de Autoriteit Persoonsgegevens. Op de facturen zijn naw- en belgegevens te zien, naast een kostenspecificatie. 

Alles bij de bron; Tweakers



Schrijf je in op onze wekelijkse nieuwsbrief!