Datalekken, Nieuws

Gegevenslek bij AT&T duikt opnieuw op met nieuwe risico's voor klanten

door Pieter Arntz | 3 februari 2026
AT&T-logo

Wanneer gegevens opnieuw opduiken, zijn ze nooit minder krachtig. Een nieuw gedeelde dataset die verband houdt met AT&T laat zien hoe veel gevaarlijker een 'oude' inbreuk kan worden zodra criminelen over voldoende relevante gegevens beschikken om mee aan de slag te gaan.

De dataset, die sinds 2 februari 2026 onderhands wordt verspreid, wordt beschreven als AT&T-klantgegevens die waarschijnlijk in de loop der jaren zijn verzameld. Het bevat niet slechts een paar stukjes contactinformatie. Naar verluidt omvat het ongeveer 176 miljoen records, met...

  • Tot 148 miljoen socialezekerheidsnummers (volledige SSN's en laatste vier cijfers)
  • Meer dan 133 miljoen volledige namen en adressen
  • Meer dan 132 miljoen telefoonnummers.
  • Geboortedata van ongeveer 75 miljoen mensen
  • Meer dan 131 miljoen e-mailadressen

Alles bij elkaar genomen is dat het soort rijke, gestructureerde dataset dat het leven van een crimineel een stuk gemakkelijker maakt.

Op zichzelf zou elk van deze gegevenspunten ongemakkelijk maar beheersbaar zijn. Een e-mailadres voedt spam en eenvoudige phishing. Een telefoonnummer maakt smishing en robocalls mogelijk. Een adres helpt aanvallers te raden welke diensten u mogelijk gebruikt. Maar wanneer aanvallers één persoon kunnen opzoeken en op één plek de naam, het volledige adres, het telefoonnummer, het e-mailadres, het volledige of gedeeltelijke burgerservicenummer en de geboortedatum kunnen zien, verandert het risico van 'vervelend' in 'grote impact'.

Die combinatie is precies waar veel financiële instellingen en mobiele providers nog steeds op vertrouwen voor identiteitscontroles. Voor cybercriminelen is dit soort datasets een Zwitsers zakmes.

Het kan worden gebruikt om overtuigende phishing-e-mails en -sms'jes met AT&T-thema te maken, compleet met de juiste namen en gedeeltelijke SSN's om de legitimiteit te 'bewijzen'. Het kan worden gebruikt voor grootschalige pogingen tot sim-swapping en account-overnames, waarbij criminelen providers en banken bellen en zich voordoen als u, gewapend met de antwoorden die die callcenters verwachten te horen. Het kan ook langdurige identiteitsdiefstal mogelijk maken, waarbij SSN's en geboortedata worden misbruikt om nieuwe kredietlijnen te openen of frauduleuze belastingaangiften in te dienen.

Het vervelende is dat er niet altijd een nieuwe hack nodig is om hier terecht te komen. Gelekte gegevens blijven vaak hangen, worden vervolgens samengevoegd, opgeschoond en in de loop van de tijd uitgebreid. Wat in dit geval anders is, is de omvang en kwaliteit van de profielen. Ze bevatten meer e-mailadressen, meer burgerservicenummers en completere gegevens per persoon. Dat maakt de gegevens aantrekkelijker, beter doorzoekbaar en beter bruikbaar voor criminelen.

Voor potentiële slachtoffers is de les eenvoudig maar belangrijk. Als u ooit klant bent geweest van AT&T, beschouw dit dan als een herinnering dat uw gegevens mogelijk al in omloop zijn in een vorm die echt nuttig is voor aanvallers. Wees voorzichtig met e-mails of sms-berichten die verband houden met AT&T, schakel waar mogelijk meervoudige authenticatie in, beveilig uw mobiele account met extra wachtwoorden en overweeg om uw kredietwaardigheid in de gaten te houden. U kunt uw gegevens niet uit een criminele dataset verwijderen, maar u kunt er wel voor zorgen dat het veel moeilijker wordt om deze tegen u te gebruiken.

Wat te doen als uw gegevens betrokken zijn bij een inbreuk

Als u denkt dat uhet slachtoffer bent gewordenvan een datalek, kunt u de volgende stappen ondernemen om uzelf te beschermen:

  • Raadpleeg het advies van het bedrijf.Elke inbreuk is anders, dus neem contact op met het bedrijf om te achterhalen wat er is gebeurd en volg het specifieke advies dat het geeft.
  • Wijzig uw wachtwoord. u een gestolen wachtwoord onbruikbaar maken voor dieven door het te wijzigen. Kies een sterk wachtwoord dat u nergens anders voor gebruikt. Beter nog, laat een wachtwoordmanager er een voor u kiezen.
  • Schakeltweefactorauthenticatie (2FA)in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van 2FA kunnen net zo gemakkelijk worden gehackt als een wachtwoord, maar 2FA die gebruikmaakt van een FIDO2-apparaat kan niet worden gehackt.
  • Pas op voor imitators.De dieven kunnen contact met u opnemen en zich voordoen als het gehackte platform. Controleer op de officiële website of er contact wordt opgenomen met slachtoffers en verifieer de identiteit van iedereen die via een ander communicatiekanaal contact met u opneemt.
  • Neem uw tijd. Phishing-aanvallen doen zich vaak voor als mensen of merken u en gebruiken thema's die dringende aandacht vereisen, zoals gemiste leveringen, opschortingen van accounts en beveiligingswaarschuwingen.
  • Overweeg om uw kaartgegevens niet op te slaan. Het is zeker handiger om websites uw kaartgegevens te laten onthouden, maar het verhoogt het risico als een winkelier te maken krijgt met een inbreuk op de beveiliging.
  • Stelidentiteitsbewaking in, die u waarschuwt als uwpersoonlijke gegevensillegaal online worden verhandeld en u helpt om daarna weer op orde te komen.

Gebruik de gratis Digital Footprint-scan Malwarebytesom te zien of uw persoonlijke gegevens online zijn blootgesteld.

We rapporteren niet alleen over bedreigingen, we helpen ook uw volledige digitale identiteit te beveiligen.

Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Bescherm uw persoonlijke gegevens en die van uw gezin door identiteitsbescherming te gebruiken.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

AI
Een hand reikt naar beneden om een sterretje uit een geschreven wachtwoord te pakken.

Door AI gegenereerde wachtwoorden vormen een veiligheidsrisico

Februari 19, 2026

Door AI gegenereerde wachtwoorden zijn "zeer voorspelbaar" en niet echt willekeurig, waardoor ze gemakkelijker te kraken zijn voor cybercriminelen.

Nieuws
Tenga-logo

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

Februari 19, 2026

Een phishingaanval op een medewerker van Tenga heeft mogelijk gegevens van Amerikaanse klanten blootgelegd. Klanten moeten alert zijn op phishingpogingen met seksuele chantage als thema.

Datalekken
Betterment-logo

Het datalek bij Betterment is mogelijk ernstiger dan we dachten

Februari 18, 2026

Deze inbreuk lijkt nu veel ernstiger te zijn. De gelekte gegevens bevatten uitgebreide persoonlijke en financiële details die phishers zouden kunnen gebruiken.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting