Hackers hebben opnieuw hun weg gevonden naar de systemen van T-Mobile, de vierde gerapporteerde inbreuk op de gegevens van het bedrijf sinds begin 2020. Deze keer bevatte de vangst gevoelige persoonlijke informatie van ongeveer 48 miljoen mensen, van wie de meesten voormalige of potentiële klanten van de zelfbenoemde 'niet-drager'.

Hier is een overzicht van wat er is gebeurd, de risico's waarmee u mogelijk te maken kunt krijgen en hoe u uzelf hiertegen kunt beschermen.

Welke informatie is er verzameld?

Volgens het bedrijf bevatten de gestolen gegevens namen, geboortedata, burgerservicenummers en rijbewijsgegevens. In de meeste gevallen zei het bedrijf:"er zijn geen telefoonnummers, rekeningnummers, [persoonlijke identificatienummers], wachtwoorden of financiële informatie gecompromitteerd." Maar van ongeveer 850.000 klanten met prepaid-accounts werd hun naam, telefoonnummer en pincode bekend gemaakt, zo onthulde T-Mobile.

Hackers begonnen de gegevens afgelopen weekend te koop aan te bieden, volgens beveiligingsonderzoeker Brian Krebs, die voorspelde dat het allemaal snel online zou komen te staan.

Hoewel het potentiële aantal getroffen mensen enorm is, vertegenwoordigt het volgens de telling van T-Mobile minder dan de helft van de huidige 105 miljoen klanten van het bedrijf. T-Mobile heeft gezegd dat het de klanten van wie de gegevens zijn vrijgegeven, op de hoogte zal stellen en twee jaar gratis bescherming tegen identiteitsdiefstal zal bieden van het beveiligingsbedrijf McAfee.

Wat zijn de risico's?

Er zijn in de loop der jaren zoveel datalekken geweest bij zoveel bedrijven dat sommige beveiligingsexperts zeggen dat veel van de informatie die door T-Mobile wordt blootgelegd, waarschijnlijk al beschikbaar is op het dark web. Maar dat betekent niet dat je gewoon je schouders op moet halen wat er is gebeurd. Degenen van wie de gegevens zijn blootgesteld, lopen een groter risico op identiteitsdiefstal, phishing en andere vormen van fraude, waarschuwde Krebs.

Burgerservicenummers worden veel gebruikt door de federale overheid, banken, investeringsmaatschappijen, uitkeringsprogramma's van de overheid en verzekeraars om de identiteit te verifiëren. Uw gestolen SSN kan worden gebruikt om frauduleuze creditcardrekeningen te openen, om te leiden of op frauduleuze wijze uitkeringen te innen en om fraude op de werkplek te plegen, naast andere vormen van bedrog. Voeg je naam, geboortedatum en rijbewijsnummer toe, en het is exponentieel gemakkelijker voor iemand om zich voor te doen als jou.

Identiteitsdieven kunnen die informatie gebruiken om zowel u als de banken, verzekeraars en andere bedrijven waarmee u zaken doet te targeten. Ze kunnen het bijvoorbeeld gebruiken om phishing-e-mails realistischer te laten lijken, waardoor u wordt overgehaald om aanvullende gevoelige informatie op te geven, zoals een wachtwoord of pincode. Of ze kunnen het gebruiken om uw bank te misleiden om hen het wachtwoord op uw rekening te laten wijzigen, waardoor ze toegang krijgen tot uw geld.

Voor degenen wiens telefoonnummers ook werden onthuld, is er nog minstens één kwaadaardige mogelijkheid:een SIM-swap-aanval. Dat is waar iemand je mobiele telefoonmaatschappij overhaalt om je nummer over te zetten naar een ander apparaat, dat hij of zij vervolgens gebruikt om te proberen in te breken in de accounts die je aan je telefoonnummer hebt gekoppeld. Het komt steeds vaker voor dat mensen hun mobiele nummer gebruiken om hun identiteit te verifiëren, bijvoorbeeld wanneer ze inloggen op hun online bankrekening of wanneer ze hun wachtwoord opnieuw willen instellen. Maar dat gemak kan averechts werken als uw nummer wordt gekaapt en vervolgens wordt gebruikt om u online te imiteren.

Hoe bescherm je jezelf?

Het beste wat u kunt doen, is uw kredietbestanden bevriezen, zodat niemand een nieuwe rekening kan openen. Het is gratis om een ​​vriezer te plaatsen en op te tillen voor uw eigen behoeften. Maar u moet elk van de drie grote kredietbureaus afzonderlijk contacteren, wat u online kunt doen. Krebs stelt ook voor om de kredietdossiers die door een handvol kleinere, gespecialiseerde bureaus worden bijgehouden, te bevriezen. U moet ook regelmatig uw kredietscore controleren, wat een goede manier is om fraude te detecteren nadat deze heeft plaatsgevonden.

Krediet- en identiteitscontrolediensten, die doorgaans een maandelijkse vergoeding met zich meebrengen, kunnen ook helpen om het werk van identiteitsdieven aan het licht te brengen. Ze bieden tools om te voorkomen dat u phishing en andere vormen van hacken in combinatie met scanservices die uw burgerservicenummer of e-mailadres online zoeken op plaatsen waar het niet thuishoort.

Ondertussen heeft T-Mobile een website opgezet die suggereert dat mensen meer maatregelen kunnen nemen om fraude tegen te gaan. Iedereen met een smartphone doet er verstandig aan deze mee te nemen:

• Maak een pincode voor uw mobiele telefoonaccount om een ​​extra beveiligingslaag te bieden tegen ongeautoriseerde wijzigingen in uw account, zoals een kwaadaardige simswap. Als je een T-Mobile-klant bent en je hebt een pincode, stel dan een nieuwe in.
• Activeer T-Mobile's "account takeover protection"-functie, die een extra beschermingslaag bovenop de pincode vormt. Verizon gaat verder en blokkeert automatisch SIM-swaps door zowel het nieuwe als het bestaande apparaat uit te schakelen totdat de accounthouder het bestaande apparaat weegt.
• Wijzig het wachtwoord dat u gebruikt om online toegang te krijgen tot uw mobiele telefoonaccount. Het regelmatig wijzigen van wachtwoorden is een goede gewoonte voor al uw accounts. En als je moeite hebt om tientallen wachtwoorden te onthouden, probeer dan een app voor wachtwoordbeheer die ze voor je kan bijhouden.

Positief is dat twee-factor-authenticatie de standaard online wordt, en dat verbetert de beveiliging op internet. Maar te veel sites moedigen u aan om van die tweede factor een sms naar uw telefoonnummer te maken, wat sim-swapfraude aanmoedigt. Gebruik in plaats daarvan waar mogelijk een authenticatie-app.