A T-Mobile divulgou a segunda violação de dados de 2023 após descobrir que os atacantes tiveram acesso às informações pessoais de centenas de clientes por mais de um mês, a partir do final de fevereiro de 2023.
Comparado aos incidentes anteriores de violação de dados relatados pela T-Mobile, o mais recente afetou apenas 836 clientes.
Ainda assim, a quantidade de informações expostas é extremamente extensa e expõe os indivíduos afetados a roubo de identidade e ataques de phishing.
"Em março de 2023, as medidas que temos em vigor para nos alertar sobre atividades não autorizadas funcionaram conforme projetado e pudemos determinar que um ator malicioso obteve acesso a informações limitadas de um pequeno número de contas da T-Mobile entre o final de fevereiro e março de 2023", disse a empresa em cartas de notificação de violação de dados enviadas aos indivíduos afetados pouco antes do fim de semana, na sexta-feira, 28 de abril de 2023.
A T-Mobile disse que os atores da ameaça não tiveram acesso a registros de chamadas ou informações pessoais de contas financeiras dos indivíduos afetados, mas as informações pessoalmente identificáveis expostas contêm dados mais do que suficientes para roubo de identidade.
Embora as informações expostas variem para cada um dos clientes afetados, elas podem incluir "nome completo, informações de contato, número de conta e números de telefone associados, PIN da conta T-Mobile, número de segurança social, identificação governamental, data de nascimento, saldo devido, códigos internos que a T-Mobile usa para atender as contas dos clientes (por exemplo, planos de tarifas e códigos de recursos), e o número de linhas".
Após detectar a violação de segurança, a T-Mobile reiniciou proativamente os PINs das contas dos clientes afetados e agora oferece a eles dois anos de monitoramento de crédito gratuito e serviços de detecção de roubo de identidade por meio do Transunion myTrueIdentity.
Um porta-voz da T-Mobile não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer hoje cedo para solicitar mais detalhes.
Este é o segundo incidente desse tipo que a T-Mobile revelou desde o início do ano, com a violação de dados anterior divulgada em 19 de janeiro, após os atacantes roubarem informações pessoais de 37 milhões de clientes usando uma Interface de Programação de Aplicativos (API) vulnerável em novembro de 2022.
A operadora móvel detectou a atividade maliciosa dos atores da ameaça em 5 de janeiro e cortou seu acesso aos sistemas em até 24 horas.
A T-Mobile descreveu os dados roubados na violação de janeiro como "informações básicas do cliente", incluindo "nome, endereço de cobrança, e-mail, número de telefone, data de nascimento, número da conta T-Mobile e informações como o número de linhas na conta e recursos do plano".
Desde 2018, a operadora móvel divulgou outras sete violações de dados, incluindo uma que expôs informações de cerca de 3% de todos os clientes da T-Mobile.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...