A T-Mobile negou ter sofrido outro vazamento de dados após relatos na noite de quinta-feira de que um suposto hacker vazou um grande banco de dados contendo informações supostamente dos funcionários da T-Mobile.
A operadora móvel informou ao BleepingComputer que os dados vazados são acreditados pertencer a um revendedor autorizado, que foi violado no início deste ano.
"Não houve um vazamento de dados da T-Mobile. Os dados que estão sendo referidos online são acreditados ser relacionados a um incidente anterior deste ano com um revendedor autorizado de propriedade independente.
Nenhum dado de empregado da T-Mobile foi exposto", informou a T-Mobile ao BleepingComputer.
Na noite passada, alguém sob o apelido de 'emo' compartilhou um arquivo ZIP de 89 GB que alega conter dados da T-Mobile no fórum de hacking BreachForums gratuitamente.
Embora emo afirme no título do post que o vazamento está relacionado à T-Mobile e Connectivity Source (um revendedor autorizado da T-Mobile de terceiros), o post indica que foi roubado da companhia de telefonia celular.
"Em abril de 2023, a T-Mobile sofreu um vazamento de dados expondo dados de vendas/análise, chamadas de suporte da T-Mobile com clientes, cargos de funcionários, credenciais, SSNs parciais, endereços de e-mail e dados de clientes", diz o post no fórum.
O arquivo postado no fórum de hacking contém uma grande quantidade de dados, incluindo IDs de funcionários, status de emprego, datas de contratação, datas de término, datas de recontratação, títulos de cargo, departamento, nomes, quatro últimos dígitos do número de segurança social e endereços de e-mail.
Os dados também parecem conter informações sobre pedidos de clientes e seus planos.
O repositório de malware VX-Underground compartilhou primeiramente informações sobre o vazamento de dados em tweets [1, 2] descrevendo-o como resultado de uma violação da T-Mobile.
"A T-Mobile foi violada (novamente). Dados foram exfiltrados e estão sendo compartilhados online (novamente) Este é o 8º vazamento da T-Mobile desde 2018," leem os tweets do VX-Underground.
Como a T-Mobile é conhecida na comunidade de cibersegurança por seus repetidos vazamentos de dados, sofrendo nove desde 2018, com dois já em 2023, era fácil presumir que havia sofrido outro.
No entanto, acredita-se que este vazamento de dados esteja relacionado à Amtel, LLC, um revendedor autorizado da T-Mobile que atua sob a marca Connectivity Source, que alertou sobre uma violação no início deste ano.
Em maio de 2023, a Amtel alertou que sofreu um vazamento de dados em 19 de abril que permitiu aos hackers roubar dados de seus funcionários atuais ou antigos.
"No dia 19 de abril de 2023, a Amtel foi notificada sobre uma atividade suspeita em sua rede. Ao descobrir esse incidente, a Amtel prontamente contratou uma empresa de cibersegurança especializada para proteger seu ambiente e determinar a natureza e o escopo do incidente", lê-se na notificação de vazamento de dados da Amtel/Connectivity Source.
"Ainda que a investigação esteja em andamento, a Amtel determinou que o incidente envolvia informações de identificação pessoal ('PII') limitadas no mesmo dia."
Embora não tenha sido confirmado se os dados divulgados no BreachForums são o mesmo vazamento de dados divulgado pela Amtel, as datas coincidem, tornando isso altamente provável.
O BleepingComputer entrou em contato com a Connectivity Source sobre a publicação de seus dados roubados na noite passada, mas não recebeu resposta ao nosso e-mail.
A boa notícia é que estes dados não contêm dados de clientes e a Amtel afirma que somente 17.835 funcionários atuais e antigos foram afetados pela violação.
No entanto, esses dados ainda são valiosos para os hackers, que poderiam enviar e-mails de phishing direcionados aos funcionários da Connectivity Source para obter acesso aos sistemas de suporte ou realizar ataques de troca de SIM.
Portanto, todos os funcionários da Connectivity Source devem ficar atentos a e-mails suspeitos e confirmar se eles são legítimos antes de agir sobre qualquer um deles.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...