.
A T-Mobile disse na segunda-feira que sofreu um hack que expôs PINs de contas e outros dados de clientes na segunda invasão de rede da empresa este ano e a nona desde 2018.
A invasão, que começou em 24 de fevereiro e durou até 30 de março, afetou 836 clientes, de acordo com uma notificação no site do procurador-geral do Maine, Aaron Frey.
“As informações obtidas para cada cliente variaram, mas podem incluir nome completo, informações de contato, número da conta e números de telefone associados, PIN da conta da T-Mobile, número do seguro social, identidade do governo, data de nascimento, saldo devedor, códigos internos que a T- Usos móveis para atender contas de clientes (por exemplo, plano de tarifas e códigos de recursos) e o número de linhas”, escreveu a empresa em uma carta enviada aos clientes afetados. Os PINs da conta, que os clientes usam para trocar os cartões SIM e autorizar outras alterações importantes em suas contas, foram redefinidos assim que a T-Mobile descobriu a violação em 27 de março.
O incidente é o segundo hack a atingir a T-Mobile este ano. É o nono desde 2018, com base em relatórios do TechCrunch. Em janeiro, a T-Mobile disse que “maus atores” abusaram de sua programação de aplicativos de uma forma que lhes permitiu acessar os dados de 37 milhões de clientes. O hack começou em 25 de novembro de 2022 e não foi descoberto pela T-Mobile até 5 de janeiro, disse o TechCrunch. Os dados obtidos nesse incidente incluíam nomes, endereços de cobrança, endereços de e-mail, números de telefone, datas de nascimento, números de contas da T-Mobile e informações como o número de linhas nas contas e recursos do plano.
De 2018 a 2022, a T-Mobile divulgou mais sete hacks. No mais recente deles, relatado em abril de 2022, uma gangue de hackers chamada Lapsus$ conseguiu acesso às ferramentas internas da empresa e, a partir daí, realizou as chamadas trocas de SIM, um tipo de hack que permite pessoas para portar o número de telefone de alguém para o telefone do agente da ameaça.
Outras violações de dados incluem uma em 2021 que expôs dados pertencentes a 49 milhões de clientes.
.
