ShinyHunters steelt data 4,9 miljoen klanten telecombedrijf Charter Communications

In dit artikel:

Cybercriminele groep ShinyHunters heeft de gegevens van 4,9 miljoen klanten van het Amerikaanse telecombedrijf Charter Communications gelekt; het dossier bevat namen, telefoonnummers, adressen en e‑mailadressen, plus informatie van ongeveer 85.000 medewerkers. De aanvallers beweren via een telefonische phishingaanval (vishing) toegang te hebben gekregen tot het Microsoft Entra‑account van een medewerker, al heeft Charter dat niet bevestigd. Eerder deze maand stelde ShinyHunters dat zij in totaal 42 miljoen records hadden buitgemaakt en eisten losgeld; nadat Charter niet betaalde, publiceerden de criminelen de data op hun eigen website. De 4,9 miljoen gelekte e‑mailadressen zijn inmiddels toegevoegd aan de zoekdienst Have I Been Pwned; van die adressen bleek 68% al uit eerdere datalekken bekend. De zaak volgt op een eerdere actie van ShinyHunters, waarbij gegevens van ruim zes miljoen klanten van telecomaanbieder Odido waren buitgemaakt, en benadrukt opnieuw de risico’s van gerichte phishing en zwakke toegangsbeveiliging bij identity‑platforms.