A gigante das comunicações T-Mobile foi vítima de uma grande violação de dados. 37 milhões de clientes pós-pagos e pré-pagos tiveram seus dados expostos no hack.
A T-Mobile foi atingida por uma enorme violação de dados
A gigante americana de telecomunicações T-Mobile sofreu uma violação de dados, colocando em risco cerca de 37 milhões de dados de clientes.
Em um arquivamento da SEC, foi escrito que o empreendimento malicioso começou em novembro de 2022, mas não foi até o início de janeiro de 2023 que a T-Mobile descobriu que o ator malicioso era "obtenção de dados por meio de uma única Interface de Programação de Aplicativos ("API") sem autorização." O operador de ataque foi, portanto, capaz de acessar os dados por alguns meses.
Vários tipos de dados foram expostos na violação, incluindo endereços de e-mail, endereços de cobrança, nomes, números de contas e especificações do plano T-mobile.
A T-Mobile também afirmou que "iniciou imediatamente uma investigação com especialistas externos em segurança cibernética e, um dia após saber da atividade maliciosa, [a equipe] conseguiu rastrear a origem da atividade maliciosa e interrompê-la." A partir dessa declaração, parece que o ataque em si foi devidamente tratado com.
Esta não é a primeira violação de dados da T-Mobile
A T-Mobile não é estranha a violações de dados, com este ataque mais recente marcando o quinto em cinco anos. Desde 2018, a T-Mobile sofreu uma ou mais violações de dados a cada ano, com 2021 trazendo uma violação particularmente grave que expôs os dados de 40 milhões de clientes antigos e potenciais, bem como de 7,8 milhões de clientes existentes.
Este hack mais recente da T-Mobile ocorre após um esforço de segurança de US $ 150 milhões
Em agosto de 2021, vários dados de clientes foram acessados por meio de uma violação de dados, incluindo senhas, dados da carteira de motorista e informações do cartão de pagamento. Isso levou a uma ação coletiva, na qual a T-Mobile concordou em pagar US$ 350 milhões conta de compensação aos clientes e dedicar outros US$ 150 milhões para melhorar seus níveis de segurança ao longo de dois anos.
Mas este ataque mais recente parece mostrar que não foi feito o suficiente para afastar certos formas de cibercrime, incluindo violações de dados.
Mas a T-Mobile comentou sobre esse investimento no registro da SEC acima mencionado, afirmando que "fez progressos substanciais até o momento e protegendo [sua] os dados dos clientes continuam sendo uma prioridade." Também foi escrito que a empresa "continuará a fazer investimentos substanciais para fortalecer [sua] segurança cibernética programa."
A T-Mobile afirmou que provavelmente "incorrerá em despesas significativas relacionadas a este incidente", embora a extensão dos danos financeiros não seja conhecida no momento da redação deste artigo.
Violações de dados são um problema urgente
À medida que continuamos a confiar na tecnologia para armazenamento de dados, as violações continuam a representar um grande risco para organizações e indivíduos em todo o mundo. É por isso que é importante que as partes a quem confiamos nossos dados façam o que puderem para evitar crimes cibernéticos e manter as informações confidenciais seguras.
