O mais recente hack da T-Mobile afeta dados pessoais de mais de 37 milhões de clientes
Um maciço hack T-Mobile vazou os dados pessoais de 37 milhões de clientes. A praia aconteceu em novembro. mas só foi detectado no início deste mês.
T móvel confirmou que um enorme cortar afetou os dados pessoais de dezenas de milhões de clientes. Os hackers tornaram-se cada vez mais ativos nos últimos anos, e muitos casos de violação de dados estão sendo relatados em todos os cantos do mundo, apesar do aumento dos gastos com segurança cibernética. Várias empresas relataram violações massivas de dados ultimamente, e também houve relatórios de hackers patrocinados pelo estado contra ativistas, políticos da oposição, jornalistas, diplomatas estrangeiros, etc. O crime cibernético supostamente aumentou muito durante a pandemia de Covid-19, com quase todos os setores afetados de uma forma ou de outra.
Em um arquivamento regulatório (através da TechCrunch) com a Securities and Exchange Commission (SEC) na quinta-feira, a T-Mobile revelou uma grande violação de dados afetando 37 milhões de seus clientes atuais. Segundo a empresa, o hacker conseguiu acessar os nomes dos clientes, endereços de cobrança, e-mails, números de telefone e datas de nascimento. Além disso, os números das contas T-Mobile dos clientes e as informações sobre seus planos de serviços também foram comprometidos no hack. No entanto, T-Mo afirmou que o
Hack da T-Mobile afeta milhões de usuários
Em um Comunicado de imprensa sobre o incidente, a T-Mobile disse que o hacker explorou uma falha em uma API para realizar seu ataque e garantiu aos usuários e investidores que nenhum dos sistemas da empresa foi violado de forma alguma. A violação aconteceu pela primeira vez em novembro. 25, mas foi detectado várias semanas depois, em 1º de janeiro. 5. A empresa afirma ter corrigido a vulnerabilidade um dia após a detecção para evitar mais vazamentos de dados.
A T-Mobile diz que contratou uma equipe externa de cibersegurança para investigar a violação de dados. A investigação ainda está em andamento, mas a empresa afirma que "a atividade maliciosa parece estar totalmente contida neste momento." Em seu comunicado à imprensa, a T-Mobile disse que está informando todos os clientes afetados sobre a violação de dados e afirmou que proteger os dados do cliente continua sendo sua principal prioridade. A empresa também observou que está investindo quantias substanciais de dinheiro para melhorar sua segurança cibernética após incidentes anteriores de segurança cibernética.
Este foi o segundo episódio relacionado à segurança da T-Mobile em 2022, com a primeira exploração relatada no final de abril. Naquela época, acredita-se que a empresa tenha sido hackeada por notório sindicato de hackers de chapéu preto Lapsu$, que passou a ter acesso às ferramentas internas da empresa para realizar os chamados 'troca de SIM' ataques. Acredita-se também que os hackers tenham roubado o código-fonte de uma série de projetos da empresa de T móvel, como já havia sido feito com outras empresas como Samsung, Microsoft e Globant.
Fonte: CloudFront, TechCrunch, T móvel