Close-up van een man die achter een laptop zit te typen

Vodafone Thuis-klanten dupe van datalek bij Conduent

Laatst bijgewerkt: 26 augustus 2020
Leestijd: 2 minuten, 26 seconden

T-Mobile heeft slecht nieuws voor klanten die een Vodafone Thuis-abonnement hadden. Via een e-mail laat de provider weten dat Conduent, een extern bedrijf waar T-Mobile zaken mee deed in het verleden, getroffen is door een ransomware-aanval. Daarbij zijn de persoonsgegevens van Vodafone Thuis-klanten van vóór 2016 in handen gekomen van hackers.

Tweakers.net heeft de e-mail waarin het nieuws wordt medegedeeld online gezet.

Vodafone Thuis-klanten getroffen door datalek bij Conduent

In de e-mail schrijft T-Mobile de veiligheid van klantgegevens hoog in het vaandel heeft staan. Om die reden doet het telecombedrijf er alles aan om ervoor te zorgen dat hun gegevens veilig zijn, zowel intern als extern. Met pijn in het hart meldt de provider dat er een datalek heeft plaatsgevonden bij Conduent, een voormalig toeleverancier van Vodafone Thuis.

In 2016 lijfde T-Mobile Vodafone Thuis in. Vóór die tijd werkte Vodafone Thuis samen met Conduent, een Amerikaanse toeleverancier van IT-diensten. Hackers zijn erin geslaagd om toegang te verschaffen tot de servers van het bedrijf. Daarbij hebben ze de hand weten te leggen op privacygevoelige persoonsgegevens. Volgens T-Mobile gaat het om namen, woonplaatsen, telefoonnummers, bankrekeningnummers, e-mailadressen en geboortedata.

Advies: houd goed in de gaten of je gegevens worden misbruikt

“We vinden het heel vervelend dat dit bij Conduent is voorgevallen. We nemen de verantwoordelijkheid op ons om onze klanten en oud-klanten hierover te informeren”, zo schrijft T-Mobile in zijn e-mail aan Vodafone Thuis-klanten. Zowel huidige klanten als oud-klanten worden geïnformeerd over het voorval.

Volgens zowel Nederlandse als Europese privacyregels is het bedrijf verplicht om binnen 72 uur melding te maken van het datalek bij de Autoriteit Persoonsgegevens. Dat is precies wat T-Mobile heeft gedaan toen ze lucht kreeg van het lek. Wat de vervolgstappen van de toezichthouder zijn, is vooralsnog onbekend.

T-Mobile benadrukt dat het een hele poos geleden is dat het voorval heeft plaatsgevonden, maar dat dit nog niet wil zeggen dat Vodafone Thuis-klanten op de lauweren kunnen rusten. Het is ontzettend belangrijk dat ze alert zijn dat hun persoonsgegevens niet misbruikt worden voor bijvoorbeeld identiteitsfraude. Daarnaast raadt de provider klanten aan om voor elke online dienst een uniek wachtwoord aan te maken. Op deze manier beperken ze het risico dat oplichters persoonsgegevens voor hun eigen (criminele) doeleinden gebruiken.

‘Conduent was slachtoffer van de Maze Group’

Eerder dit jaar bevestigde Conduent dat de Europese afdelingen van het bedrijf getroffen waren door een ransomware-aanval. Deze aanval vond plaats op 29 mei jongstleden. Binnen 24 uur wist het technologiebedrijf de controle over haar systemen te herstellen en het bedrijfsproces grotendeels te hervatten.

Volgens beveiligingsexperts was Conduent in mei het slachtoffer van een hackerscollectief die de Maze Group heet. Deze groep wordt verantwoordelijk gehouden voor een cyberaanval op een ander IT-bedrijf in april. Ze staat erom bekend om zwakheden in Citrix ADC en Citrix Gateway te misbruiken. In het geval van Conduent zouden de daders financiële data hebben buitgemaakt. Tot op heden heeft Conduent geen details prijsgegeven van de ransomware-aanval.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen