De Amerikaanse telecomprovider Voxox heeft per ongeluk 26 miljoen sms-berichten van klanten gelekt. 

Dat meldt TechCrunch vrijdag. De sms'jes stonden op een slecht beveiligde server van het bedrijf, waardoor iedereen de berichten kon lezen.

Het sms-lek kan verstrekkende gevolgen hebben gehad. Tussen de gelekte berichten stond vermoedelijk veel gevoelige informatie.

Ook staan tussen de sms'jes codes die worden gebruikt om bijvoorbeeld in te loggen of een wachtwoord te resetten. Sms wordt vaak bij tweestapsverificatie gebruikt voor het verzenden van tijdelijke paswoorden.

Inmiddels zijn de sms'jes al zodanig oud dat de berichten niet langer tot problemen kunnen leiden. Wel kunnen kwaadwillenden echter toegang hebben gehad tot persoonlijke informatie uit de berichten, die nog steeds misbruikt kan worden.

De server is na ontdekking van het lek offline gehaald. Het is onduidelijk in hoeverre het beveiligingslek is misbruikt door criminelen.