T-Mobile wordt opnieuw onder de loep genomen nadat berichten over mysterieuze sms-berichten waarin werknemers contant geld worden aangeboden in ruil voor het uitvoeren van ongeautoriseerde SIM-swaps onlangs de ronde deden op sociale media. De berichten zijn gericht op huidige en voormalige werknemers in het hele land en bieden tot $300 per SIM-swap. Deze brutale poging om het personeel van T-Mobile uit te buiten roept ernstige zorgen op over de beveiligingspraktijken van de provider en benadrukt de altijd aanwezige dreiging van SIM-swapping-aanvallen.
Wat is SIM-swapping en waar komen werknemersgegevens vandaan?
SIM-swapping is een frauduleuze handeling waarbij een slechte actor een mobiele provider misleidt om uw telefoonnummer over te zetten naar een nieuwe simkaart. Het geeft de aanvaller controle over uw telefoon, waardoor hij oproepen, sms-berichten en, belangrijker nog, tweefactorauthenticatiecodes kan onderscheppen. Dit kan onder meer tot financiële verliezen leiden, omdat aanvallers bankrekeningen, portemonnees voor cryptovaluta en andere gevoelige onlinediensten die via uw telefoon toegankelijk zijn, kunnen kapen.
Het grote mysterie is hoe de daders aan de telefoonnummers van medewerkers van T-Mobile zijn gekomen. Het bedrijf ontkent een recente inbreuk op het systeem. De opname van voormalige werknemers suggereert echter dat de gegevens mogelijk verband houden met eerdere inbreuken. Dit zou ook een nieuwe, nog niet bekendgemaakte inbreuk kunnen betekenen – een werkelijk verontrustend vooruitzicht voor T-Mobile gezien de recente geschiedenis van datalekken.
De reactie van T-Mobile is niet geheel geruststellend
Hoewel de verklaring van T-Mobile het onderzoek erkent, doet het weinig om de zenuwen van klanten te kalmeren. Volgens The Mobile Report heeft T-Mobile elke mogelijkheid van een nieuw datalek ontkend. T-Mobile beweert ook dat dit probleem niet beperkt is tot de Un-carrier. “Er was geen sprake van een systeemlek”, luidt een deel van de verklaring. Ze zullen echter “deze berichten blijven onderzoeken die worden verzonden om illegale activiteiten uit te lokken.” Ze merken ook op dat “andere draadloze providers soortgelijke berichten hebben gerapporteerd.” Toch duidt het aanhoudende karakter van deze teksten op een mogelijke aanval. Of erger nog: de aanwezigheid van gewillige medeplichtigen binnen de gelederen van T-Mobile.
Zorgen van klanten en erosie van vertrouwen
Dit incident draagt bij aan een groeiende lijst van veiligheidsschandalen waar T-Mobile de afgelopen jaren last van heeft gehad. De eens zo goede reputatie van het bedrijf is snel aan het eroderen, en klanten vragen zich terecht af of hun informatie wel veilig is. SIM-swapaanvallen vormen een ernstig probleem voor de hele sector, maar dit incident suggereert dat T-Mobile bijzonder kwetsbaar lijkt.
Er is geen gegarandeerde oplossing hiervoor. Voor een betere beveiliging kunt u echter op sms gebaseerde tweefactorauthenticatie vermijden en overstappen op app-gebaseerde authenticators zoals Google Authenticator of Authy. Controleer altijd links en telefoonnummers. Wees ook op uw hoede voor mysterieuze sms-berichten of oproepen die beweren afkomstig te zijn van T-Mobile-ondersteuning. Schakel ten slotte de SIM-beveiligingsfunctie in die T-Mobile biedt en activeer deze op uw account.
Zelfs nu het onderzoek voortduurt, moet T-Mobile transparanter zijn over de bron van deze laatste pogingen om simkaarten te wisselen (ervan uitgaande dat het geen nieuw datalek is). Het bedrijf moet klanten ook geruststellen dat hun informatie werkelijk veilig is en dat het beslissende stappen onderneemt om soortgelijke incidenten in de toekomst te voorkomen.