Esta semana, a T-Mobile confirmou que está investigando alegações maciças circulando na web de que alguém está vendendo quase todos os dados confidenciais de seus clientes nos EUA. A Motherboard informou que está em contato com o vendedor, que afirma ter “informações completas do cliente”, incluindo números de seguro social, números de telefone IMEI, nomes, endereços, informações de carteira de motorista e muito mais para a T-Mobile USA.
Para piorar a situação, depois de receber amostras dos dados, a Motherboard diz que parece autêntico. No entanto, o suposto hacker está vendendo apenas dados pessoais para 30 milhões de clientes publicamente e quer seis bitcoins no valor de cerca de US$ 270.000. O invasor afirma que venderá os outros 70 milhões de pilhas de dados por meio de canais privados.
“Estamos cientes das alegações feitas em um fórum clandestino e estamos investigando ativamente sua validade”, disse um porta-voz da T-Mobile em mensagem ao Motherboard. “Não temos nenhuma informação adicional para compartilhar neste momento.”
Não está claro quando ou se esses dados podem ter sido acessados, mas a T-Mobile não é estranha a violações de dados. Dito isso, a T-Mobile supostamente já expulsou os hackers de seus servidores e fechou a brecha de backdoor usada para obter esses dados. Mas, novamente, isso não está confirmado, então teremos que esperar para ver.
Mesmo que os hackers só conseguissem adquirir as informações de 30 milhões de clientes, isso ainda é uma má notícia para todos os envolvidos. Ficaremos atentos a mais detalhes e informaremos assim que soubermos mais. Infelizmente, por enquanto, não há muito que os clientes da T-Mobile possam fazer sobre a situação além de ficar de olho nas contas e observar atividades suspeitas.
Atualização, 16/08/21 16:49 Leste: Em um comunicado na segunda-feira, a T-Mobile confirmou o hack, mas ainda não está compartilhando muitas informações. Afirmando que “ocorreu acesso não autorizado a alguns dados da T-Mobile, no entanto, ainda não determinamos se há dados pessoais de clientes envolvidos”. A empresa confirmou que o ponto de entrada agora está fechado e seguro, mas teremos que esperar antes de saber mais alguma coisa.
via Engadget