BOSTON – A operadora sem fio dos EUA T-Mobile disse na quinta-feira que um intruso malicioso não identificado invadiu sua rede no final de novembro e roubou dados de 37 milhões de clientes, incluindo endereços, números de telefone e datas de nascimento.
A T-Mobile disse em um documento à Comissão de Valores Mobiliários dos EUA que a violação foi descoberta em 5 de janeiro. Ela disse que os dados expostos ao roubo – com base em sua investigação até o momento – não incluíam senhas ou PINs, conta bancária ou cartão de crédito. informações, números de Seguro Social ou outros IDs do governo.
“Nossa investigação ainda está em andamento, mas a atividade maliciosa parece estar totalmente contida neste momento”, disse a T-Mobile, sem nenhuma evidência de que o intruso foi capaz de invadir a rede da empresa. Ele disse que os dados foram acessados pela primeira vez por volta de 25 de novembro.
A T-Mobile disse que notificou as autoridades policiais e as agências federais, cujo nome não foi divulgado. Ele não respondeu imediatamente a um e-mail solicitando comentários.
A empresa foi hackeada várias vezes nos últimos anos. Em seu processo, a T-Mobile disse que não esperava que a última violação tivesse um impacto material em suas operações. Mas um analista sênior da Moody’s Investors Service, Neil Mack, disse em um comunicado que a violação levanta questões sobre a governança cibernética da administração e pode alienar os clientes e atrair o escrutínio da Comissão Federal de Comunicações e outros reguladores.
“Embora essas violações de segurança cibernética possam não ser de natureza sistêmica, sua frequência de ocorrência na T-Mobile é uma exceção alarmante em relação aos pares de telecomunicações”, disse Mack.
Em julho, a T-Mobile concordou em pagar US$ 350 milhões a clientes que entraram com uma ação coletiva depois que a empresa divulgou em agosto de 2021 que dados pessoais, incluindo números do Seguro Social e informações da carteira de motorista, foram roubados. Quase 80 milhões de residentes nos EUA foram afetados.
Ele também disse na época que gastaria US$ 150 milhões até 2023 para fortalecer sua segurança de dados e outras tecnologias.
Antes da invasão de agosto de 2021, a empresa divulgou violações em janeiro de 2021, novembro de 2019 e agosto de 2018 nas quais as informações do cliente foram acessadas.
A T-Mobile, com sede em Bellevue, Washington, tornou-se uma das maiores operadoras de telefonia celular do país em 2020, depois de comprar a rival Sprint. Ela relatou ter mais de 102 milhões de clientes após a fusão.
Discussão sobre isso post