Em comunicado divulgado nesta segunda-feira (16), a T-Mobile confirmou ter sido alvo de um ataque cibernético. A invasão havia sido noticiada pela Vice no domingo (15), informando sobre uma campanha maliciosa que pode ter resultado no vazamento de dados de 100 milhões de clientes da operadora nos Estados Unidos.
Segundo o site, um pacote contendo informações de usuários da gigante das telecomunicações estava à venda em fóruns na internet. O autor da postagem não mencionava a empresa alemã como a fonte dos dados, mas confirmou este detalhe em contato com a publicação.
“Determinamos que ocorreu acesso não autorizado a alguns dados da T-Mobile, mas ainda não sabemos se há dados pessoais de clientes envolvidos. Estamos confiantes de que o ponto de entrada usado para obter acesso foi fechado e continuamos nossa profunda revisão técnica da situação”, explicou a operadora.
A T-Mobile é uma das principais operadoras de telefonia móvel dos EUA.Fonte: Unsplash
A companhia disse ainda que trabalha com o “mais alto grau de urgência” para identificar a natureza do ataque e averiguar quais informações foram acessadas ilegalmente. No entanto, a investigação levará algum tempo para ser concluída e só depois disso ela poderá confirmar o número real de registros afetados.
Venda em bitcoins
O material que pode conter dados vazados de clientes da T-Mobile inclui informações como nomes, endereços, números de telefones e IMEI dos celulares. Até informações sobre carteira de habilitação e números de previdência social estavam disponíveis, conforme a reportagem.
Um pacote com dados de 30 milhões de pessoas estava sendo comercializado online por 6 bitcoins, o equivalente a R$ 1,4 milhão pela cotação de hoje. Não foi informado se o material continua à venda.
Esta é a terceira violação de dados sofrida pela operadora de telefonia móvel desde 2018. Na primeira, endereços de e-mail e números de telefones foram comprometidos, enquanto a segunda, em 2019, envolveu ainda mais informações vazadas.
Categorias
