As violações de dados estão se tornando uma ocorrência muito comum, pois dependemos cada vez mais de serviços online em nossas vidas cotidianas. Infelizmente, algumas empresas são mais afetadas do que outras. A T-Mobile é uma dessas empresas, pois recentemente sofreu outra grande violação de dados apenas dois anos após a última.
Os hackers obtêm dados do cliente por meio da exploração da API
Em 5 de janeiro, a T-Mobile anunciou que estava investigando uma violação de dados que ocorreu em seus servidores. Os hackers exploraram uma API para obter acesso aos servidores e conseguiram roubar dados de usuários de 37 milhões de pessoas, incluindo nomes, endereços físicos, e-mails, números de telefone e datas de nascimento.
A T-Mobile afirmou que rastreou a origem da atividade maliciosa e corrigiu a exploração da API um dia após a detecção. A empresa também esclareceu que a API usada pelo hacker não permitia o acesso a dados que continham números de CPF, informações de cartão de crédito, números de identificação do governo, senhas, PINs ou informações financeiras. A T-Mobile está notificando os clientes afetados e conduzindo uma investigação em andamento para garantir que contenha totalmente a atividade maliciosa.
A resposta da T-Mobile à violação de dados
Em um comunicado à imprensa anunciando a violação, a T-Mobile omitiu o fato de que a violação afetou 37 milhões de contas e que não foi detectada por mais de um mês. Em vez disso, a empresa afirmou que “desligou em 24 horas” assim que suas equipes identificaram o problema.
Não é a primeira vez que a T-Mobile sofre uma violação de dados. Na verdade, a empresa divulgou oito hacks desde 2018, incluindo violações anteriores que expuseram registros de chamadas de clientes, dados de aplicativos de crédito e um “ator desconhecido” acessando informações de clientes e executando ataques de troca de SIM. É preocupante que a empresa pareça ter aprendido muito pouco com suas violações de dados anteriores.
“Nossa investigação ainda está em andamento, mas a atividade maliciosa parece estar totalmente contida neste momento. Atualmente, não há evidências de que o malfeitor tenha violado ou comprometido nossos sistemas ou nossa rede”, afirmou a empresa em um documento.