A gigante das telecomunicações dos Estados Unidos, T-Mobile ($TMUS), está a investigar um suposto ciberataque que envolve uma violação massiva de dados.
Cerca de 47,8 milhões de clientes (atuais, antigos e potenciais) foram afetados pelo ataque cibernético nos seus sistemas, a operadora confirmou na quarta-feira. Desse número, cerca de 7,8 milhões são contas pós-pagas atuais da T-Mobile e o resto são utilizadores anteriores ou potenciais que solicitaram crédito, acrescentou a empresa num comunicado à imprensa.
É preocupante, pois os dados incluem algumas informações pessoais, incluindo nome e sobrenome, data de nascimento, número de segurança social, entre outras. Até agora, a T-Mobile disse não ter qualquer indicação de que os arquivos roubados contenham números de telefone, números de contas, palavras-passe ou informações financeiras.
Além do mais, a empresa disse que cerca de 850.000 clientes pré-pagos ativos da T-Mobile também tiveram os seus nomes, números de telefone e PINs de conta expostos. Os utilizadores afetados não incluem os utilizadores Metro by T-Mobile, ex-Sprint pré-pago ou Boost, e a T-Mobile disse que já redefiniu os PINs dessas contas.
Já tinha acontecido um ataque idêntico no final de 2020
No final de 2020, alguns clientes da T-Mobile encerraram o ano com a notícia de uma violação de dados. Relatórios dizem que o ciberataque afetou 200.000 pessoas. A operadora ressaltou ainda que os dados acessados não incluíram nomes na conta, endereços físicos ou de e-mail, dados financeiros, informações de cartão de crédito ou números de segurança social.
As descobertas da análise preliminar da operadora vieram poucos dias depois de terem sido notificados sobre uma violação de dados. Inicialmente, foi relatado que um membro de um fórum clandestino afirmou ter obtido os dados de mais de 100 milhões de clientes da T-Mobile.
O culpado estaria a vender informações de cerca de 30 milhões de clientes da T-Mobile por cerca de 270 mil dólares em Bitcoin.
Como parte da compensação, a T-Mobile está a oferecer aos clientes (que foram afetados) dois anos do serviço de proteção contra roubo de identidade da McAfee ($MCFE); recomendando que todos os utilizadores alterem o seu PIN e configurem uma página de recursos online.
A T-Mobile disse que começou a cooperar com a polícia na terça-feira, enquanto a sua investigação sobre a violação de dados – o terceiro ataque que sofreu nos últimos dois anos – continua.
Autor: Afonso Silva
Artigo interessante sobre a questão da proteção de dados. Revela o mesmo a necessidade de um maior investimento das grandes empresas e organizações no que demais importante temos como cidadãos, o direito à nossa privacidade e confiança nas ferramentas que nos permitem vivermos num mundo mais global.