Een paar weken geleden werden de servers van T-Mobile gehackt en werden de persoonlijke gegevens van meer dan 50 miljoen mensen gestolen. Nu heeft de CEO van het bedrijf eindelijk gesproken, verontschuldigt zich voor de inbreuk op de beveiliging en beschrijft hij de plannen van het bedrijf om de beveiliging in de toekomst te verbeteren.
In een open brief op de website van het bedrijf sprak CEO Mike Sievert over de aanval. Sievert bevestigde dat informatie zoals burgerservicenummers, namen, adressen, geboortedata en rijbewijs-/ID-informatie werd gecompromitteerd door meer dan 50 miljoen voormalige, huidige en potentiële T-Mobile-klanten.
“Om te zeggen dat we teleurgesteld en gefrustreerd zijn dat dit is gebeurd, is een understatement”, zegt hij. Sievert gaat vervolgens verder met te zeggen dat hij niet te veel details kan onthullen over wat er is gebeurd, alleen dat de slechte acteur van plan was informatie te stelen en daarin is geslaagd.
Een persoon die de verantwoordelijkheid voor de aanval opeist, beweert dat hij in staat was in te breken op de servers van T-Mobile door een onbeveiligde router op het netwerk te lokaliseren. De man was vervolgens in staat om de opgeslagen inloggegevens te gebruiken om toegang te krijgen tot meer dan 100 servers vol met onversleutelde gebruikersinformatie.
Het bedrijf heeft een landingspagina gemaakt voor gebruikers die door de aanval zijn getroffen. Daar biedt het bedrijf twee jaar gratis bescherming tegen identiteitsdiefstal, evenals andere tools en tips voor getroffen gebruikers.
Dit lijkt een vrij grote beveiligingsfout van T-Mobile, en dus besloot het bedrijf uiteindelijk samen te werken met een aantal professionals om hun beveiliging te verbeteren. Het bedrijf werkt samen met cyberbeveiligingsexperts Mandiant en KPMG LLP, een adviesbureau voor cyberbeveiliging.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
