Depois de sofrer sua segunda maior violação de dados em janeiro, impactando mais de 37 milhões de pessoas, a T-Mobile divulgou recentemente mais uma violação de dados. E embora desta vez a violação não tenha sido extensa e tenha impactado apenas mais de 800 pessoas, os agentes de ameaças conseguiram colocar as mãos em grandes quantidades de informações do usuário.
De acordo com a Bleeping Computer, a violação, que ocorreu entre 24 de fevereiro e 30 de março, comprometeu nomes de usuários, informações de contato, números de contas, números de telefone, PINs de contas, números de previdência social, identidades governamentais, datas de nascimento, saldo devedor, códigos internos, e o número de linhas. Embora a T-Mobile afirme que os hackers não obtiveram acesso a registros de chamadas ou informações de contas financeiras pessoais, essa quantidade de dados expostos fornece aos cibercriminosos informações suficientes para cometer roubo de identidade e outras formas de fraude.
“Em março de 2023, as medidas que adotamos para nos alertar sobre atividades não autorizadas funcionaram conforme planejado e conseguimos determinar que um malfeitor obteve acesso a informações limitadas de um pequeno número de contas da T-Mobile entre o final de fevereiro e março. 2023”, diz a T-Mobile.
Resposta da T-Mobile
A T-Mobile diz que, depois de detectar a violação de dados pela primeira vez, eles conseguiram mitigá-la rapidamente, redefinindo os PINs da conta dos usuários afetados. Além disso, a empresa também está oferecendo dois anos de serviços gratuitos de monitoramento de crédito e detecção de roubo de identidade por meio do Transunion myTrueIdentity.
“Notificamos um pequeno número de clientes de que nossos sistemas e processos funcionaram para detectar e impedir um mal-intencionado que estava acessando contas usando credenciais comprometidas”, disse a T-Mobile em comunicado à CNET.
Esta última violação de dados mais uma vez destaca a importância cada vez maior da implementação de medidas de segurança rigorosas para evitar ataques cibernéticos. Enquanto, por um lado, as empresas devem implementar políticas de segurança rígidas, fornecer treinamento contínuo aos funcionários e realizar auditorias de segurança regulares, os usuários, por outro lado, devem atualizar regularmente seus PINs e senhas, habilitar o 2FA e abster-se de compartilhar informações confidenciais online .