MagentaTV, de streamingdienst van Deutsche Telekom, heeft via een onbeveiligd advertentiesysteem meer dan 324 miljoen privégegevens van gebruikers blootgesteld. Deze gevoelige informatie was mogelijk maanden toegankelijk voordat het lek werd gedicht.
Het cyberbeveiligingsteam van Cybernews ontdekte de datalek in juni 2025. De blootstelling vond plaats in een niet-beveiligde Elasticsearch-database die gekoppeld was aan Serverside.ai, een advertentie-invoegplatform van het Franse bedrijf Equativ. De gelekte gegevens kwamen volledig uit MagentaTV en bevatte persoonlijke gebruikersinformatie zoals:
- IP-adressen
- MAC-adressen
- Sessies ID’s
- Klant-ID’s
- User-agentdata
Hoewel veel van deze data als niet-gevoelig wordt beschouwd, bevatten de meer dan 324 miljoen logvermeldingen (in totaal 729 GB) ook identificaties die aanvallers theoretisch kunnen gebruiken om gebruikers te volgen, sessies over te nemen of gerichte cyberaanvallen uit te voeren.
De database, die sinds minstens februari 2025 publiek toegankelijk was, werd in juni beveiligd nadat Cybernews de betrokken partijen had geïnformeerd. Deutsche Telekom heeft op dit moment nog niet gereageerd op de bevindingen.
De schaal van het datalek en de betrokken OEM-tv-boxen die mogelijk kwetsbaar zijn maken de zaak extra zorgwekkend. Onderzoekers waarschuwen dat, hoewel misbruik niet gegarandeerd is, het combineren van deze gegevens met eerdere datalekken aanvallers in staat kan stellen MagentaTV-gebruikers te identificeren en te benaderen:
“Deze gelekte informatie kan aanvallers enorm helpen bij het misbruiken van apparaten door hun IP-adressen bloot te leggen, terwijl de blootgestelde klant-ID’s ook kunnen worden gebruikt voor aanvallen afhankelijk van de gebruikte exploit.”
