De hacker die gegevens heeft gestolen van miljoenen klanten van de Amerikaanse tak van T-Mobile is binnengekomen via een digitale testomgeving, zo heeft het bedrijf vrijdag bekendgemaakt. Volgens topman Mike Sievert heeft de cybercrimineel "verschillende methoden en tools" gebruikt om in te breken.

Het telecombedrijf werd half augustus op de hoogte gebracht van de diefstal. Een lid van een hackerforum beweerde dat er persoonsgegevens waren gelekt van de server van T-Mobile en bood deze te koop aan.

In totaal zijn de gegevens van meer dan 50 miljoen (potentiële) klanten gelekt. De gestolen klantgegevens bevatten onder meer voor- en achternamen, geboortedata en persoonsnummers. Er zijn geen aanwijzingen dat er financiële gegevens zijn gelekt, zegt T-Mobile. Inmiddels is het lek gedicht.

Digitale testomgevingen worden onder andere gebruikt om softwareapplicaties te testen, voordat deze op grote schaal worden gebruikt.

Sievert schrijft dat de crimineel onder andere brute force-aanvallen heeft gebruikt om verder te komen in het systeem. Hierbij worden wachtwoorden bij gebruikersnamen eindeloos geraden. Verdere details over de methodes die de hacker heeft gebruikt geeft de topman niet, omdat er nog een politieonderzoek loopt.

T-Mobile erkent dat het bedrijf steken heeft laten vallen met de beveiliging van de server. Verder belooft het telecombedrijf dat het zijn klanten op de hoogte blijft houden van nieuwe ontwikkelingen omtrent de cyberaanval.