T-Mobile adviseert klanten om voorzichtig om te springen met e-mails en WhatsApp-berichten die uit naam van de provider onlangs zijn verstuurd. Door een datalek bij een voormalige leverancier van de virtuele provider Ben zijn er klantgegevens buitgemaakt. Het telecombedrijf heeft melding gedaan bij de Autoriteit Persoonsgegevens.
Een woordvoerder van T-Mobile bevestigt het lek tegenover Tweakers.net.
Hackers stelen e-mailadressen en IBAN-nummers
In een e-mail aan gedupeerde klanten schrijft T-Mobile dat onbevoegden e-mailadressen en IBAN-nummers hebben ingezien. Het gaat om klanten die tussen 9 januari 2015 en 1 januari 2019 een abonnement bij Ben hebben afgesloten en daarbij gebruik hebben gemaakt van Ben Vriendenvoordeel. Dat was een actie waarbij klanten korting kregen op hun abonnement als ze andere klanten aandroegen.
Een woordvoerder van T-Mobile zegt het volgende over het voorval: “Bij een voormalige leverancier van Ben die het Vriendenvoordeel-programma beheerde, zijn gegevens gelekt van Ben-klanten. Het gaat daarbij om het e-mailadres en het IBAN-nummer, verstrekt in het jaar 2019. Direct nadat het lek aan het licht kwam, zijn de gegevens verwijderd, zodat een vergelijkbare situatie zich niet meer kan voordoen. Alle Ben-klanten van wie de gegevens zijn gelekt zijn per mail geïnformeerd.”
T-Mobile: ‘Pas op voor phishing’
Veel details over het datalek zijn onbekend. Zo is niet bekend wanneer het lek aan het licht kwam en wat de oorzaak is van het lek. Evenmin is duidelijk wie er verantwoordelijk is voor de diefstal van de persoonsgegevens, hoeveel klanten er de dupe zijn en of er bijvoorbeeld losgeld is gevraagd of betaald.
In de e-mail aan getroffen klanten waarschuwt T-Mobile om alert te zijn op berichten en linkjes die afkomstig lijken van het telecombedrijf. “De data die naar buiten is gekomen, kan gebruikt worden om gerichte phishing-acties op te zetten. Zo kun je een e-mail, telefoontje, sms of WhatsApp-bericht ontvangen met de vraag op een link te klikken waarmee criminelen bijvoorbeeld je bank-inloggegevens proberen te achterhalen. Wees hier alert op. Ik wil je dan ook verzoeken extra waakzaam te zijn en niet zomaar op linkjes te klikken”, schrijft de provider.
Dit moet je weten over Ben
Ben is een zogeheten Mobile Virtual Network Operator (MVNO). Dat is een provider die telecomdiensten aanbiedt, maar niet over een eigen communicatienetwerk beschikt. De partij neemt een licentie af bij een van de grote aanbieders – in ons land zijn dat KPN, T-Mobile, Vodafone en Tele2 – en mag dan gebruikmaken van hun netwerk. Enkele voorbeelden van MVNO’s in ons land – naast Ben – zijn Simyo, Simpel, Youfone, Hollandsnieuwe en Lebara.
