0
0
A T-Mobile lançou uma atualização sobre as recentes alegações de que um hacker obteve acesso aos nomes, endereços, números PIN, números de previdência social e mais de milhões de clientes da T-Mobile.
Embora inicialmente negando as alegações do hacker de que eles tinham as informações de 100 milhões de clientes da T-Mobile, a gigante das telecomunicações admitiu que mais de oito milhões de clientes tiveram suas informações perdidas no ataque cibernético.
“Nossa análise preliminar é que aproximadamente 7,8 milhões de informações atuais de contas de clientes pós-pagos da T-Mobile parecem estar contidas nos arquivos roubados, bem como pouco mais de 40 milhões de registros de clientes antigos ou potenciais que anteriormente solicitaram crédito com a T-Mobile. É importante ressaltar que nenhum número de telefone, número de conta, PIN, senha ou informação financeira foi comprometido em nenhum desses arquivos de clientes ou clientes em potencial”, disse a equipe de relações públicas da T-Mobile em um comunicado.
“Neste momento, também conseguimos confirmar que aproximadamente 850.000 nomes de clientes pré-pagos ativos da T-Mobile, números de telefone e PINs de conta também foram expostos.”
A empresa disse que enviará cartas às vítimas e está oferecendo aos clientes afetados dois anos de serviços gratuitos de proteção de identidade com o Serviço de Proteção contra Roubo de Identidade da McAfee.
Eles também pediram a todos os clientes pós-pagos da T-Mobile que alterassem seus números PIN por meio de sua conta T-Mobile on-line ou entrando em contato com a equipe de Atendimento ao Cliente discando 611.
A T-Mobile reiterou que sua investigação não revelou evidências de que quaisquer PINs de contas pós-pagas estavam comprometidos. Além disso, a empresa oferecerá uma “etapa extra” para proteger as contas dos clientes pós-pagos.
Também haverá uma página da web projetada para ajudar as vítimas a entender o que aconteceu e o que devem fazer.
“Já redefinimos proativamente TODOS os PINs nessas contas para ajudar a proteger esses clientes, e notificaremos de acordo imediatamente. Nenhum cliente Metro by T-Mobile, ex-pré-pago da Sprint ou Boost teve seus nomes ou PINs expostos”, disse um porta-voz da T-Mobile, admitindo que números de seguridade social, nomes, datas de nascimento e informações da carteira de motorista foram acessados.
“Também confirmamos que havia algumas informações adicionais de contas pré-pagas inativas acessadas por meio de arquivos de cobrança pré-pagos. Nenhuma informação financeira do cliente, informações de cartão de crédito, informações de débito ou outras informações de pagamento ou SSN estava neste arquivo inativo.”
A T-Mobile chamou o ataque de “altamente sofisticado” e disse que a investigação foi “exaustiva”, acrescentando que a aplicação da lei foi contatada.
Eles confirmaram o que o hacker disse no início desta semana — que o ponto de acesso usado para obter entrada nos sistemas da T-Mobile havia sido fechado.
“Levamos a proteção de nossos clientes muito a sério e continuaremos trabalhando 24 horas por dia nesta investigação forense para garantir que estamos cuidando de nossos clientes à luz desse ataque malicioso”, explicou a T-Mobile.
A empresa está sob fogo desde que um ciberatacante desconhecido se gabou de roubar 106 GB de dados. Eles ofereceram uma amostra dos dados roubados em um fórum subterrâneo supostamente contendo 30 milhões de números de previdência social e carteiras de motorista pelo preço de seis Bitcoins.
O hacker sem nome mais tarde falou com o Bleeping Computer e compartilhou uma captura de tela de sua conexão SSH com um servidor de produção executando o Oracle. Eles não tentaram resgatar a T-Mobile porque já tinham compradores on-line, de acordo com sua entrevista com o meio de comunicação.
Os hackers também disseram a outro pesquisador de segurança que realizaram o ataque em retaliação ao tratamento de John Erin Binns, um cibercriminoso implicado pela aplicação da lei dos EUA na conspiração botnet de Satori.
“A violação foi feita para retaliar contra os EUA pelo sequestro e tortura de John Erin Binns (CIA Raven-1) na Alemanha pela CIA e agentes de inteligência turcos em 2019”, disse o hacker supostamente a Alon Gal, cofundador da empresa de inteligência de crimes cibernéticos Hudson Rock.
“Fizemos isso para prejudicar a infraestrutura dos EUA.”
FONTE: ZDNET