A operadora T-Mobile, de propriedade da Deutsche Telekom, iniciou uma investigação após descobrir que um cibercriminoso estava anunciando a venda de 100 milhões de registros de clientes da empresa na dark web. As informações, vendidas por cerca de US $ 280.000 em bitcoin, supostamente incluíam nomes, datas de nascimento, números de telefone, endereços, números de previdência social e informações sobre a carteira de motorista.
A T-Mobile confirmou a violação e na terça-feira dia 17 de agosto afirmou ter identificado a vulnerabilidade usada pelos atacantes para acessar seus servidores.
Veja isso
Brechas de segurança na 5G preocupam operadoras
ANPD vai apurar vazamento de dados de operadoras de telefonia
A empresa também confirmou que alguns dos arquivos roubados incluíam informações pessoais, mas observou que os detalhes do cartão de pagamento ou outras informações financeiras do cliente não foram comprometidas como resultado da violação.
A operadora disse que sua análise preliminar mostrou que o incidente afetou cerca de 7,8 milhões de contas de clientes pós-pagos atuais, bem como mais de 40 milhões de registros de antigos e potenciais clientes. A violação também afeta aproximadamente 850.000 clientes pré-pagos ativos.
No caso de clientes pós-pagos, a empresa acredita que os invasores não obtiveram números de telefone, números de contas, PINs, senhas ou informações financeiras. No caso dos clientes pré-pagos, porém, os hackers parecem ter obtido acesso a nomes, números de telefone e PINs.
“Também confirmamos que havia algumas informações adicionais de contas pré-pagas inativas acessadas por meio de arquivos de cobrança pré-pagos. Nenhuma informação financeira do cliente, informação de cartão de crédito, débito ou outra informação de pagamento ou SSN estava neste arquivo inativo ”, disse a T-Mobile .
Em resposta à violação, a T-Mobile está oferecendo dois anos de serviços gratuitos de proteção de identidade para indivíduos afetados. Ele também redefiniu os PINs das contas pré-pagas afetadas.
A empresa observou que os nomes e PINs do Metro da T-Mobile, ex-Sprint pré-pago ou clientes Boost não foram expostos, pelo que pode dizer neste ponto da investigação.
A T-Mobile divulgou várias violações de dados nos últimos anos, incluindo em 2018 , 2019 e 2020 .
Com agências de notícias internacionais