.
A T-Mobile disse na quinta-feira que foi atingida por outra violação de dados, desta vez impactando aproximadamente 37 milhões de clientes. A operadora de telefonia móvel disse que um malfeitor obteve informações básicas do cliente – como nomes, números de contas e endereços de cobrança – mas não acessou nenhuma informação sensível do cliente, como números de identificação do governo ou informações de cartão de pagamento.
De acordo com um documento de divulgação da T-Mobile arquivado na Securities and Exchange Commission dos EUA, a empresa acredita que o malfeitor obteve acesso às informações do cliente pela primeira vez por volta de 25 de novembro de 2022. A T-Mobile descobriu a violação em 5 de janeiro de 2023. Dentro 24 horas, a empresa rastreou a origem da atividade maliciosa e a deteve.
O hacker usou uma única interface de programação de aplicativos (API) para obter acesso aos dados da T-Mobile. A empresa ainda está investigando a violação, mas disse que a atividade maliciosa parece estar totalmente contida.
A violação atingiu contas de clientes pós-pagos e pré-pagos. De acordo com a T-Mobile, nenhuma senha, informação de cartão de pagamento, números de CPF, números de identidade do governo ou outras informações de contas financeiras foram comprometidas. O hacker obteve acesso a dados básicos como nomes de clientes, endereços de cobrança, e-mails, números de telefone, datas de nascimento, números de contas e informações como número de linhas na conta e recursos do plano de serviço.
Até o momento, não há evidências de que o malfeitor tenha conseguido violar ou comprometer os sistemas da T-Mobile ou sua rede.
A T-Mobile está atualmente no processo de informar os clientes sobre o incidente e está trabalhando com a polícia para investigar o incidente.
A T-Mobile foi atingida por uma série de violações de dados nos últimos anos. A empresa pagará em breve US$ 350 milhões para resolver reivindicações de clientes em uma ação coletiva decorrente de uma violação de dados. A empresa também está no meio de uma grande revisão de segurança cibernética de vários anos.
“Fizemos progressos substanciais até o momento e proteger os dados de nossos clientes continua sendo uma prioridade. Continuaremos a fazer investimentos substanciais para fortalecer nosso programa de segurança cibernética”, disse a empresa em seu comunicado à SEC na quinta-feira.
.
