O que você precisa saber
- A T-Mobile anuncia que sofreu outra violação de dados.
- A violação ocorreu em novembro de 2022, mas nenhum dado altamente sensível foi envolvido no ataque.
- Em 2021, a T-Mobile se comprometeu a investir em seu programa de segurança cibernética após uma série de violações de alto perfil.
A T-Mobile parece ter a pior sorte com a segurança cibernética, pois a operadora anuncia outra violação de dados que afeta milhões de seus assinantes.
Na sexta-feira, a T-Mobile disse em um arquivamento regulatório que um malfeitor usou uma API para obter informações de seus sistemas. A operadora conseguiu interrompê-lo em 24 horas após a detecção do acesso não autorizado e conseguiu rastrear a origem com a ajuda de especialistas em segurança cibernética.
“Atualmente, acreditamos que o malfeitor recuperou os dados pela primeira vez por meio da API afetada a partir de 25 de novembro de 2022 ou por volta dela”, diz a T-Mobile no processo. "Continuamos investigando diligentemente a atividade não autorizada. Além disso, notificamos algumas agências federais sobre o incidente e estamos trabalhando simultaneamente com a aplicação da lei".
A T-Mobile estima que a violação afetou aproximadamente 37 milhões de contas pós-pagas e pré-pagas. No entanto, a operadora diz que seus sistemas foram capazes de impedir o acesso a assinantes mais sensíveis informações, como números de previdência social, números de identidade/carteira de motorista, informações financeiras e PINs/senhas. Como resultado, o malfeitor só poderia acessar um "conjunto limitado de dados da conta do cliente", incluindo nome, endereço de cobrança, e-mail, número de telefone, data de nascimento e o número de linhas em uma conta.
"Embora nenhuma informação tenha sido obtida para clientes afetados que comprometessem a segurança do cliente contas ou finanças, queremos ser transparentes com nossos clientes e garantir que eles estejam cientes", T-Mobile afirmou em um Comunicado de imprensa. A operadora diz que está trabalhando para informar os clientes afetados pela violação.
A T-Mobile sofreu várias violações de dados desde 2018, incluindo um infração grave em 2021 e outro ataque no início de 2022. Após o incidente de 2021, a T-Mobile prometeu investir mais em seu programa de segurança cibernética, que incluiu a abertura de um Escritório de Transformação Cibernética.