Um ataque cibernético à T-Mobile expôs as informações de mais de 40 milhões de pessoas, com arquivos roubados incluindo nomes, aniversários e números de previdência social, disse a empresa na terça-feira.
A operadora de telefonia móvel disse em um comunicado que estava investigando a violação de dados desde a semana passada, quando foi “informado sobre alegações feitas em um fórum online de que um malfeitor havia comprometido os sistemas da T-Mobile”.
A empresa disse que os arquivos roubados incluíam informações de aproximadamente 7,8 milhões de contas atuais da T-Mobile, bem como registros de mais de 40 milhões de ex-clientes ou clientes em potencial que solicitaram crédito à empresa.
Alguns dos dados expostos incluíam nomes e sobrenomes de clientes, números de previdência social, carteira de motorista e outras informações, disse a T-Mobile. Também incluiu os PINs de cerca de 850.000 clientes pré-pagos ativos, levando a empresa a redefinir algumas informações da conta.
A T-Mobile disse que nenhum número de telefone, número de conta ou senha foi comprometido para clientes atuais ou potenciais, e que não havia nenhuma indicação de que informações financeiras, de cartão de crédito ou outras informações de pagamento foram roubadas.
A empresa disse que “fechou imediatamente” o ponto de acesso em seu sistema de computador que acreditava ter sido o alvo do ataque cibernético.
T móvel anunciou que estava investigando reivindicações que os dados foram “acessados ilegalmente” na segunda-feira, um dia depois Vice relatado que um fornecedor em um fórum online estava tentando vender US $ 270.000 em informações roubadas obtidas dos servidores da T-Mobile. A empresa de telefonia móvel confirmou na terça-feira que os dados do cliente foram afetados.
Briefing diário de negócios
A T-Mobile, como outras grandes corporações, tem lutado para afastar os hackers e evitar violações de dados. Em 2018, T-Mobile sofreu uma violação de segurança que comprometeu informações pessoais de até dois milhões de clientes, incluindo números de telefone, endereços de e-mail e números de contas. Em 2019, o fornecedor de e-mail da empresa foi hackeado, revelando algumas informações pessoais de clientes e funcionários.
Em resposta à violação, a empresa disse que ofereceria dois anos de serviços gratuitos de proteção de identidade. A T-Mobile não respondeu imediatamente às perguntas sobre atualizações em seus sistemas de segurança.
A violação foi apenas uma das muitas rachaduras na segurança cibernética em vários setores expostos nos últimos anos. Especialistas repetiram a preocupação na quarta-feira de que, cada vez mais, empresas e instituições não possuem os protocolos de segurança necessários para proteger informações confidenciais.
Ataques cibernéticos recentes em todo o mundo interromperam as operações em gasodutos, hospitais e cadeias de supermercados e comprometeram potencialmente algumas agências de inteligência. Grandes empresas financeiras enfrentam centenas de milhares de ataques cibernéticos todos os dias e às vezes não conseguem detê-los.
“Os programas de segurança que a maioria das empresas tem estão apenas lutando para se manter atualizados”, disse Daniel Miessler, um especialista em segurança da informação e redator de tecnologia em San Francisco, em uma entrevista. Ele acrescentou que, dada a complexidade de administrar um grande negócio de telecomunicações e a dificuldade em manter os dados seguros, ele ficou surpreso com o fato de o público não ver mais violações importantes com mais frequência.
Empresas que coletam informações que podem ser vendidas em mercados negros, como dados de consumidores, sempre estarão suscetíveis a hacks, disse Cherise Esparza, cofundadora da Security Gate, uma empresa de segurança cibernética. Mas a maioria das empresas tende a abordar os pontos cegos retroativamente ou lutar para se defender somente depois que um concorrente sofre um hack.
“As pessoas estão começando a ver seus colegas sendo hackeados e não querem estar nas notícias”, disse Esparza. Mas ela acrescentou que, para muitas empresas, a segurança de dados passou a ser uma prioridade.
“A inovação geralmente supera a segurança”, disse Esparza. “Somos tão rápidos como um país em criar, inovar e adotar novas tecnologias que muitas vezes a segurança é a última etapa, ou mesmo negligenciada.”
Discussão sobre isso post