T-Mobile meldt datalek van persoonsgegevens Vodafone Thuis

T-Mobile maakt op haar site melding van een datalek. Het betreft persoonsgegevens van Vodafone Thuis-klanten die door Conduent, een externe dienstverlener waarmee Vodafone Thuis heeft gewerkt werden beheerd. De persoonsgegegevens zijn van voor 2016, het jaar waarin Vodafone Thuis werd overgenomen door T-Mobile.

Op haar website en via een e-mail heeft T-Mobile de getroffen klanten op de hoogte gebracht. Ook heeft ze een melding datalek gedaan bij de Autoriteit Persoonsgegevens. Het gaat om persoonsgegevens zoals naam, adres, woonplaats, telefoonnummer, rekeningnummer, e-mailadres en geboortedatum.

Het datalek is ontstaan bij Conduent, een externe dienstverlener waarmee Vodafone Thuis heeft samengewerkt. Toen T-Mobile Vodafone Thuis in 2016 overnam is de samenwerking gestopt.

In de e-mail naar gedupeerden, zie onderstaande afbeelding, schrijft T-Mobile dat 'onbevoegden toegang hebben gekregen tot persoonsgegevens bij Conduent'. T-Mobile waarschuwt voor mogelijk misbruik van de persoonsgegevens en zegt dat de klantenservice een verzwaarde ‘security-check’ uitvoert op klantgegevens van de betrokken klanten, wat inhoudt dat de klantenservice extra vragen zal stellen om de identiteit van de klant te achterhalen.

Conduent heeft eerder bevestigd dat ze op 29 mei is getroffen door een ransomwareaanval. Conduent gaf daarover geen verdere details, maar security specialisten zagen dat cybercriminelen bewijs hadden dat ze de persoonsgegevens van Conduent hadden bemachtigd. De cybercriminelen zouden via het inmiddels bekende Citrix-lek Conduent hebben besmet.

Of het datalek gerelateerd is aan de ransomware-aanval is niet bekend. Ook is het niet bekend om hoeveel klanten er zijn gedupeerd.

#Aim2Security Community

#Aim2Security-Incidenten