Começando janeiro com um pé não tão bom, T móvel anunciou outra violação de dados esta semana, desta vez afetando cerca de 37 milhões de contas de clientes. Ao contrário de outras violações de dados, em que os dados do cliente às vezes são preservados, desta vez não é o caso. Nesta violação de dados, a T-Mobile detalha que dados como nomes, endereços de cobrança, e-mails, números de telefone, data de nascimento, números de contas e informações como o número de linhas em uma conta e recursos do plano de serviço foram acessados.
A T-Mobile tenta fazer com que não pareça tão ruim, acrescentando que a maioria desses dados já está “amplamente disponível” por meio de diretórios e bancos de dados de marketing. É importante ressaltar que a operadora diz especificamente que “nenhuma senha, informações de cartão de pagamento, números de previdência social, números de identidade do governo ou outras informações de contas financeiras foram comprometidas”.
No momento, estamos informando aos clientes afetados que, após uma investigação completa, determinamos que um agente mal-intencionado usou uma única interface de programação de aplicativos (ou API) para obter tipos limitados de informações em suas contas.
Assim que nossas equipes identificaram o problema, nós o encerramos em 24 horas. Nossos sistemas e políticas impediram que os tipos mais sensíveis de informações do cliente fossem acessados e, como resultado, as contas e finanças do cliente não devem ser colocadas em risco diretamente por esse evento. Também não há evidências de que o malfeitor tenha violado ou comprometido a rede ou os sistemas da T-Mobile.
Para uma linha do tempo, a T-Mobile menciona que, assim que a atividade foi notada, ela foi encerrada em 24 horas. No entanto, não escrito em seu comunicado à imprensa, mas arquivado na SEC, a T-Mobile diz que acredita que o “mau ator” começou a recuperar dados por meio da API afetada em novembro do ano passado.
Na última parte do arquivamento da SEC, a T-Mobile diz que espera que esta notícia não tenha um efeito material em suas operações. Em termos simples, eles não esperam que os clientes fiquem muito chateados e levem seus negócios para outro lugar.
// T-Mobile | Arquivamento na SEC