Datalekken, Nieuws

Een miljoen klanten in staat van paraatheid nu afpersersgroep beweert enorme hoeveelheid Brightspeed-gegevens te hebben buitgemaakt

door Pieter Arntz | 7 januari 2026
Brightspeed-logo

Het Amerikaanse glasvezelbreedbandbedrijf Brightspeed onderzoekt beweringen van de afpersingsgroep Crimson Collective dat het gevoelige gegevens van meer dan 1 miljoen particuliere klanten heeft gestolen, waaronder uitgebreide persoonlijk identificeerbare informatie (PII) en account- en factuurgegevens.

Brightspeed is een van de grootste aanbieders van glasvezelbreedband in de VS en bedient klanten in 20 staten.

Op 4 januari plaatste het Crimson Collective dit bericht op zijn Telegram-kanaal:

Telegram-bericht Crimson Collective over Brightspeed

"Als iemand iemand kent die bij BrightSpeed werkt, zeg hem dan dat hij zijn e-mails snel moet lezen!

We hebben meer dan 1 miljoen PII's van particuliere gebruikers in ons bezit, die het volgende bevatten:

  • Klant-/accountstamgegevens met volledige PII, zoals namen, e-mailadressen, telefoonnummers, factuur- en serviceadressen, accountstatus, netwerktype, toestemmingsvlaggen, factureringssysteem, service-instantie, netwerktaken en site-ID's.
  • Beantwoord kwalificatieverzoeken met adres-ID's, volledige postadressen, lengte- en breedtegraadcoördinaten, kwalificatiestatus (glasvezel/koper/4G), maximale bandbreedte, drop-lengte, draadcentrum, marketingprofielcodes en geschiktheidsvlaggen.
  • Gebruikersaccountgegevens op basis van sessie-/gebruikers-ID's, overlappend met PII, waaronder namen, e-mailadressen, telefoonnummers, serviceadressen, accountnummers, status, communicatievoorkeuren en redenen voor opschorting.
  • Betalingsgeschiedenis per account, met betalings-ID's, datums, bedragen, factuurnummers, kaarttypes en gemaskeerde kaartnummers (laatste 4 cijfers), gateways en status; sommige vermeldingen geven een lege of ontbrekende geschiedenis aan.
  • Betaalmethoden per account, inclusief standaard betaalmethode-ID's, gateways, gemaskeerde creditcardnummers, vervaldata, BIN's, namen en adressen van kaarthouders, statusvlaggen (actief/geweigerd) en tijdstempels van aanmaak/bijwerking.
  • Afspraak-/ordergegevens per factureringsaccount, met persoonlijke gegevens van klanten zoals namen, e-mailadressen, telefoonnummers, adressen, ordernummers, status, windows, informatie over verzending en technici, en installatietypes.

Het monster wordt maandagavond afgeleverd, zodat ze eerst wat tijd hebben om ons te antwoorden. (UTC+9, Japan is best leuk voor nieuwjaar terwijl je bedrijfsgegevens dumpt).

Het beloofde voorbeeld werd later beschikbaar gesteld en bevat 50 vermeldingen uit elk van de volgende databasetabellen:

  • [accountgegevens ophalen]
    voorbeeld van accountgegevens
  • [adreskwalificatie ophalen]
  • [getUserAccountDetails]
  • [lijst met betalingsgeschiedenis]
  • [lijst met betaalmethoden]
    voorbeelden van betaalmethoden
  • [gebruikersafspraken]

In een afzonderlijk Telegram-bericht beweerde de groep ook dat ze een groot aantal Brightspeed-klanten had afgesloten. Deze bewering komt echter alleen voor in de berichten van de groep zelf en wordt niet bevestigd door openbare rapportages.

Hoewel er enkele klachten van klanten op sociale media circuleren, blijft het onduidelijk of deze problemen daadwerkelijk worden veroorzaakt door acties van het Crimson Collective.

StatusISDown-update over Brightspeed

Brightspeed vertelde BleepingComputer:

“Wij nemen de beveiliging van onze netwerken en de bescherming van de gegevens van onze klanten en medewerkers zeer serieus en zijn streng in het beveiligen van onze netwerken en het monitoren van bedreigingen. We onderzoeken momenteel meldingen van een cyberbeveiligingsincident. Zodra we meer weten, zullen we onze klanten, medewerkers en autoriteiten op de hoogte houden.”

Bescherm jezelf na een datalek

Als u denkt dat u het slachtoffer bent geworden van een datalek, kunt u de volgende stappen ondernemen om uzelf te beschermen:

  • Raadpleeg het advies van het bedrijf.Elke inbreuk is anders, dus neem contact op met het bedrijf om te achterhalen wat er is gebeurd en volg het specifieke advies dat het geeft.
  • Wijzig uw wachtwoord. u een gestolen wachtwoord onbruikbaar maken voor dieven door het te wijzigen. Kies een sterk wachtwoord dat u nergens anders voor gebruikt. Beter nog, laat een wachtwoordmanager er een voor u kiezen.
  • Schakeltweefactorauthenticatie (2FA)in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van 2FA kunnen net zo gemakkelijk worden gehackt als een wachtwoord, maar 2FA die gebruikmaakt van een FIDO2-apparaat kan niet worden gehackt.
  • Pas op voor imitators.De dieven kunnen contact met u opnemen en zich voordoen als het gehackte platform. Controleer op de officiële website of er contact wordt opgenomen met slachtoffers en verifieer de identiteit van iedereen die via een ander communicatiekanaal contact met u opneemt.
  • Neem uw tijd. Phishing-aanvallen doen zich vaak voor als mensen of merken u en gebruiken thema's die dringende aandacht vereisen, zoals gemiste leveringen, opschortingen van accounts en beveiligingswaarschuwingen.
  • Overweeg om uw kaartgegevens niet op te slaan. Het is zeker handiger om websites uw kaartgegevens te laten onthouden, maar we raden u ten zeerste aan om die informatie niet op websites op te slaan.
  • Stelidentiteitsbewaking in, die u waarschuwt als uwpersoonlijke gegevensillegaal online worden verhandeld en u helpt om daarna weer op orde te komen.

We rapporteren niet alleen over bedreigingen, we helpen ook uw volledige digitale identiteit te beveiligen.

Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Bescherm uw persoonlijke gegevens en die van uw gezin door identiteitsbescherming te gebruiken.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

AI
Een hand reikt naar beneden om een sterretje uit een geschreven wachtwoord te pakken.

Door AI gegenereerde wachtwoorden vormen een veiligheidsrisico

Februari 19, 2026

Door AI gegenereerde wachtwoorden zijn "zeer voorspelbaar" en niet echt willekeurig, waardoor ze gemakkelijker te kraken zijn voor cybercriminelen.

Nieuws
Tenga-logo

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

Februari 19, 2026

Een phishingaanval op een medewerker van Tenga heeft mogelijk gegevens van Amerikaanse klanten blootgelegd. Klanten moeten alert zijn op phishingpogingen met seksuele chantage als thema.

Datalekken
Betterment-logo

Het datalek bij Betterment is mogelijk ernstiger dan we dachten

Februari 18, 2026

Deze inbreuk lijkt nu veel ernstiger te zijn. De gelekte gegevens bevatten uitgebreide persoonlijke en financiële details die phishers zouden kunnen gebruiken.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting