0
0
O que aconteceu?
O ataque começou em 24 de fevereiro e durou até 30 de março, e afetou 836 clientes.
“Em março de 2023, as medidas que temos em vigor para nos alertar sobre atividades não autorizadas funcionaram conforme planejado e conseguimos determinar que um ator mal-intencionado obteve acesso a informações limitadas de um pequeno número de contas da T-Mobile entre o final de fevereiro e março de 2023”, explicou a T-Mobile em uma carta aos clientes afetados pela violação.
A empresa garantiu que nenhuma informação de conta financeira pessoal ou registros de chamadas foram comprometidos.
“As informações obtidas para cada cliente variaram, mas podem ter incluído nome completo, informações de contato, número de conta e números de telefone associados, PIN da conta da T-Mobile, número do seguro social, ID do governo, data de nascimento, saldo devido, códigos internos que a T-Mobile usa para atender contas de clientes (por exemplo, plano de tarifas e códigos de recursos) e o número de linhas”, acrescentou a empresa na carta.
O que a T-Mobile fez e o que os clientes devem fazer?
Como resultado da violação, a T-Mobile redefiniu os PINs da conta de todos os clientes afetados e ofereceu dois anos de monitoramento de crédito gratuito e serviços de detecção de roubo de identidade.
Além disso, a empresa pediu aos clientes afetados que tomem medidas adicionais para proteger suas contas. Isso incluiu revisar as informações da conta em busca de alterações não autorizadas, atualizar os PINs da conta, monitorar a atividade da conta regularmente e usar todos os recursos disponíveis para aprimorar as proteções da conta.
A T-Mobile está constantemente sob ataque
A T-Mobile já divulgou um vazamento de dados neste ano, no dia 19 de janeiro. A violação expôs as informações pessoais de aproximadamente 37 milhões de clientes. De acordo com a T-Mobile, os hackers conseguiram acessar os dados explorando uma API vulnerável.
Infelizmente, violações de dados são quase a norma para a T-Mobile; a empresa divulgou várias outras violações nos últimos anos, incluindo a violação de agosto de 2021, que afetou 49 milhões de clientes.
“Este último ataque cibernético contra a T-Mobile pode ser menor do que as violações anteriores, mas não o torna menos preocupante”, disse Ryan McConechy, CTO da Barrier Networks.
“O fato de que os invasores conseguiram operar na rede T-Mobile sem serem detectados por um mês, roubando informações confidenciais de clientes sem o conhecimento de ninguém é muito preocupante. Dado que as vítimas não sabiam que seus dados haviam sido comprometidos, elas não estariam em alerta para golpes de phishing ou monitorando suas contas para transações fraudulentas, então é provável que os invasores tivessem sido capazes de explorar os dados roubados durante esse tempo, completamente fora do radar.”
FONTE: HELPNET SECURITY