0
0
Mike Sievert, o CEO da T-Mobile, publicou na sexta-feira, 27, um comunicado em nome da empresa informando que a última violação de dados da operadora foi conseguida à custa de força bruta sobre ambientes de teste. Foi a quinta vez que a empresa foi violada nos últimos quatro anos, segundo o portal Newsweek. Sievert afirmou que o invasor não conseguiu exfiltrar informações financeiras dos clientes, tais como numerações de cartões de crédito e débito, além de informações bancárias. A perícia nos sistemas está sendo feita pela Mandiant.
O executivo explicou que “embora estejamos coordenando ativamente com as autoridades policiais uma investigação criminal, não podemos divulgar muitos detalhes. O que podemos compartilhar é que, em termos mais simples, o cibercriminoso aproveitou seu conhecimento técnico de sistemas, juntamente com ferramentas e recursos especializados, para obter acesso aos nossos ambientes de teste e, em seguida, usou ataques de força bruta e outros métodos para entrar em outros servidores de TI que continham dados de clientes. Resumindo, a intenção desse indivíduo era invadir e roubar dados, e ele conseguiu”.
No comunicado, que tem o título de “The Cyberattack Against T‑Mobile and Our Customers: What happened, and what we are doing about it”, o CEO acrescenta que “em 17 de agosto, confirmamos que os sistemas da T-Mobile foram sujeitos a um ataque cibernético criminoso que comprometeu dados de milhões de nossos clientes, ex-clientes e clientes em potencial. Felizmente, a violação não expôs quaisquer informações financeiras do cliente, informações de cartão de crédito, débito ou outras informações de pagamento, mas, como tantas violações anteriores, algumas informações de SSN, nome, endereço, data de nascimento e carteira de motorista / identidade foram comprometidas”.
A partir do dia 27, disse ele, foram notificados “quase todos os clientes atuais da T-Mobile ou titulares de contas primárias que tinham dados como nome e endereço atual, número do seguro social ou número de identificação do governo comprometidos. Os clientes da T-Mobile ou titulares de contas primárias que não acreditamos que tenham esses dados afetados verão agora um banner em sua página de login da conta MyT-Mobile.com informando-os. Também estamos trabalhando diligentemente para notificar clientes antigos e potenciais. Nosso objetivo é garantir que estejamos fornecendo informações claras sobre como os clientes e as pessoas afetadas podem se proteger. Então, publicamos uma página da web onde estamos:
- oferecendo dois anos de serviços gratuitos de proteção de identidade com o serviço de proteção contra roubo de identidade da McAfee para todas as pessoas que possam ter sido afetadas
- recomendando aos clientes que se inscrevam na proteção gratuita de bloqueio de golpes da T-Mobile através do Scam Shield
- tornando a proteção contra takeover de conta disponível para clientes pós-pagos, o que torna mais difícil que contas de clientes sejam portadas e roubadas de forma fraudulenta
- sugerindo outras práticas recomendadas e etapas práticas de segurança, como redefinir PINs e senhas para todos os clientes.
Com agências de notícias internacionais
FONTE: CISO ADVISOR