Os hackers roubaram os dados pessoais de dezenas de milhões de clientes da T-Mobile, confirmou a operadora durante sua investigação.
Atualização 2 (20/08/2021 às 19h34 horário do leste dos EUA): Mais más notícias para os clientes da T-Mobile – o hack é ainda pior do que o relatado inicialmente. Clique aqui para obter mais informações. O artigo, publicado em 17 de agosto de 2021, está preservado abaixo.
Atualizações anteriores
Atualização 1 (18/08/2021 às 15h39 horário do leste dos EUA): A T-Mobile compartilhou algumas das conclusões preliminares de sua investigação interna sobre a enorme violação de dados que afeta milhões de clientes. Clique aqui para obter mais informações.
consulte Mais informação
A operadora norte-americana T-Mobile confirmou que sofreu uma violação de dados, dizendo que “ocorreu acesso não autorizado a alguns dados da T-Mobile”. Isso ocorre depois que a operadora disse que estava investigando uma postagem em um fórum on-line, alegando estar vendendo dados de mais de 100 milhões de pessoas. Diz-se que os dados incluem números de segurança social, números de telefone, nomes, endereços físicos, IMEI exclusivo números e informações de carteiras de motorista, e também dizem que veio diretamente do T-Mobile servidores.
Algumas amostras dos dados foram vistas por Placa-mãe, e a publicação confirmou que continham informações precisas sobre os clientes da T-Mobile. O vendedor disse Placa-mãe que eles comprometeram vários servidores pertencentes à T-Mobile. Um subconjunto de dados contendo cerca de 30 milhões de números de segurança social e carteiras de motorista está sendo vendido no fórum por um total de seis bitcoins, enquanto os dados restantes estão sendo vendidos de forma privada. Seis bitcoins equivalem a cerca de US$ 280.000 nas taxas atuais.
“Acho que eles já descobriram porque perdemos acesso aos servidores backdoorados”, o vendedor disse Placa-mãe, referindo-se à resposta potencial da T-Mobile à violação. O vendedor disse que parecia que a T-Mobile os expulsou dos servidores hackeados, mas que eles já haviam baixado os dados localmente. "É feito backup em vários lugares" eles disseram.
A T-Mobile disse em um comunicado que "estamos confiantes de que o ponto de entrada usado para obter acesso foi fechado e continuamos nosso profundo revisão técnica da situação em nossos sistemas para identificar a natureza de quaisquer dados que foram ilegalmente acessado." A empresa também se comprometeu a “comunicar-se proativamente” com clientes e partes interessadas, uma vez que se entende mais uma vez, mas que a investigação “levará algum tempo”. A T-Mobile também não confirma o número de registros afetados ou a validade de quaisquer declarações feitas por terceiros. Esta é uma história em desenvolvimento e mais informações provavelmente serão divulgadas no futuro.
Atualização 1: descobertas preliminares
Em um novo postagem no blog, A T-Mobile compartilhou algumas das descobertas preliminares de sua investigação sobre o ataque cibernético contra eles. A empresa afirma que foi informada das alegações feitas no fórum online referenciado por Placa-mãe no final da semana passada. A empresa diz que imediatamente iniciou uma investigação sobre as reivindicações, localizou e fechou o ponto de acesso que eles acreditavam ter sido usado para entrar em seus servidores.
No entanto, antes de conseguirem fechar o ponto de acesso, os hackers já haviam exfiltrado dados dos servidores, que a T-Mobile confirma que continham informações pessoais de seus clientes. A empresa afirma não ter visto evidências de que os dados roubados contivessem quaisquer "informações financeiras do cliente, informações de cartão de crédito, débito ou outras informações de pagamento." No entanto, a operadora afirma que "alguns dos dados acessados incluíam nomes e sobrenomes dos clientes, data de nascimento, SSN e informações de carteira de motorista/ID para um subconjunto de clientes pós-pagos atuais e antigos e potenciais T-Mobile clientes."
Aproximadamente 7,8 milhões de contas atuais de clientes pós-pagos e mais de 40 milhões de clientes antigos ou potenciais que solicitaram crédito à operadora foram expostos à violação. A operadora reitera que nenhum número de telefone, número de conta, PIN, senha ou informação financeira foi comprometido.
Para os aproximadamente 850.000 clientes pré-pagos atuais expostos à violação, números de telefone e PINs de contas também foram comprometido, no entanto. Para proteger as contas desses usuários, a T-Mobile redefiniu os PINs e afirma que informará os clientes afetados em breve. Os clientes do Metro da T-Mobile, Sprint pré-pago e Boost não foram afetados, de acordo com a T-Mobile.
Dada a importância desta informação na identificação, especialmente o número de segurança social, deverá estar verificar seu relatório de crédito com as principais agências para ver se alguém está tentando abrir uma conta sob sua conta nome. Congelando seu crédito é uma forma de garantir que ninguém possa abrir uma linha de crédito em seu nome, mesmo que tenha todas as informações pessoais necessárias para fazê-lo.
A própria T-Mobile oferece 2 anos de proteção de identidade da McAfee e recomenda que todos os clientes pós-pagos alterem proativamente seu PIN para garantir a segurança. A operadora publicará ainda hoje uma página web contendo todas as informações sobre esta violação que os clientes precisam saber.
Atualização 2: Mais 6 milhões de clientes afetados
Em um nova postagem, A T-Mobile compartilhou informações adicionais que descobriu durante a investigação da recente violação de seus servidores. A operadora reitera que está confiante de que bloqueou o acesso aos pontos de saída que os hackers usaram no ataque e que nenhum cliente financeiro as informações foram comprometidas, mas agora descobriram evidências que sugerem que mais dados foram vazados e mais clientes foram afetados do que anteriormente acreditava.
Para começar, para os aproximadamente 7,8 milhões de clientes pós-pagos que a T-Mobile identificou anteriormente no vazamento, a operadora agora acredita que os números de telefone e as informações de IMEI e IMSI foram também comprometido além do nome e sobrenome, data de nascimento, SSN e informações de carteira de motorista/identidade.
Em seguida, a operadora afirma que mais 5,3 milhões de contas atuais de clientes pós-pagos foram comprometidas. Os dados acessados ilegalmente incluem nomes, endereços, datas de nascimento, números de telefone, IMEIs e IMSIs, embora a operadora afirme que o SSN e as informações de carteira de motorista/ID não foram comprometidas.
A operadora afirmou anteriormente que 40 milhões de clientes antigos ou potenciais da T-Mobile tiveram seus nomes, DoB, SSN e informações de identificação comprometidas. Agora, eles afirmam que mais 667.000 contas tiveram seus nomes, data de nascimento, números de telefone e endereços comprometidos, mas que seus SSNs e informações de identificação não foram roubados.
Por fim, a T-Mobile afirma que até 52.000 nomes do Metro de clientes da T-Mobile podem ter vazado. No entanto, nenhuma outra informação de identificação pessoal foi comprometida e nenhuma das informações roubadas pertence a ex-clientes pré-pagos da Sprint ou Boost.
Para obter mais informações sobre esta violação de dados e a investigação em andamento da T-Mobile, visite esta página da web.