Falha no aplicativo da T-Mobile permitiu que usuários vissem informações da conta de outras pessoas
21 de Setembro de 2023

Hoje, clientes da T-Mobile disseram que conseguiam ver as informações de conta e de faturação de outras pessoas após acessarem o aplicativo oficial da empresa.

De acordo com relatórios de usuários nas redes sociais, as informações expostas incluíam nomes dos clientes, números de telefone, endereços, saldos de contas e detalhes de cartões de crédito, como datas de validade e os últimos quatro dígitos.

Conforme relatado inicialmente pelo The Verge, alguns dos clientes afetados por esse problema conseguiam ver as informações sensíveis de várias outras pessoas enquanto estavam logados em suas próprias contas.

Enquanto um grande número de relatórios começou a aparecer hoje mais cedo no Reddit e Twitter, alguns clientes da T-Mobile também afirmaram que vinham experimentando isso nas últimas duas semanas.

"Relatei esse problema quando ele apareceu aqui no Reddit há mais de 2 semanas e enviei fotos das informações da outra pessoa para a equipe de segurança.

Sem resposta, mas uau, só uau", disse um cliente.

"Eu já trouxe essa questão à tona com os representantes da T-Mobile no passado, assim como meu problema com ser encaminhado para a linha de ativação do metrô quando meus serviços de telefone são suspensos", acrescentou outro.

A T-Mobile diz que um ataque cibernético não causou este incidente, e seus sistemas não foram violados.

Além disso, apesar da grande onda de clientes relatando que foram afetados por esse problema, a T-Mobile diz que o incidente teve um impacto limitado, afetando menos de 100 indivíduos.

"Não houve ataque cibernético ou violação na T-Mobile", disse um porta-voz ao BleepingComputer quando perguntado por mais detalhes.

"Foi um problema temporário do sistema relacionado a uma atualização tecnológica planejada durante a noite envolvendo informações limitadas de contas de menos de 100 clientes, que foi rapidamente resolvido."

Em maio, a T-Mobile divulgou a segunda violação de dados desde o início de 2023, após centenas de clientes terem suas informações pessoais expostas entre final de fevereiro e março, após invasores invadirem os sistemas da operadora.

Em janeiro, a operadora móvel revelou outra violação de dados, após as informações sensíveis de 37 milhões de clientes serem roubadas usando uma de suas Interfaces de Programação de Aplicativos (APIs).

Desde 2018, a T-Mobile foi atingida por outras sete violações de dados:

Em agosto de 2018, invasores acessaram os dados de cerca de 3% de todos os clientes da T-Mobile.
Em 2019, a T-Mobile expôs as informações da conta de um número não divulgado de clientes pré-pagos.
Em março de 2020, os funcionários da T-Mobile foram afetados por uma violação que expôs suas informações pessoais e financeiras.

Em dezembro de 2020, atores de ameaças acessaram as informações de rede proprietárias do cliente (números de telefone, registros de chamadas).

Em fevereiro de 2021, um aplicativo interno da T-Mobile foi acessado por invasores desconhecidos sem autorização.

Em agosto de 2021, hackers forçaram a entrada na rede T-Mobile após uma violação em um de seus ambientes de teste.

Em abril de 2022, a notória gangue de extorsão Lapsus$ violou a rede da T-Mobile usando credenciais roubadas.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...