A violação de dados da T-Mobile, que expôs detalhes pessoais de mais de 54 milhões de consumidores, abalou a indústria. Como esperado, o CEO da empresa, Mike Sievert, escreveu um desculpa aos seus clientes. Separadamente, a operadora também anunciou novas parcerias para reforçar suas credenciais de segurança cibernética (via Engadget)
“Dizer que estamos desapontados e frustrados que isso aconteceu é um eufemismo”, disse Sievert no post.
A operadora disse que o hacker utilizou ferramentas de infraestrutura de TI e conhecimento prévio para acessar o sistema de testes. “Resumindo, a intenção desse indivíduo era invadir e roubar dados, e eles conseguiram”, disse o post.
A T-Mobile disse que fornecerá 2 anos de proteção gratuita contra roubo de identidade da McAfee para os consumidores afetados
A operadora expressou seu compromisso em melhorar a segurança cibernética e reconquistar a confiança de seus clientes. É compreensível que a operadora tenha muitos clientes insatisfeitos após esse incidente. A violação deu ao hacker acesso às informações pessoais dos clientes, como nomes, números de previdência social, endereços, etc.
A T-Mobile disse que entrou em contato com quase todos os clientes atuais ou titulares de contas primárias que tinham nomes, SSN ou seus endereços vazados por meio do ataque cibernético. Além disso, a empresa fornecerá aos clientes afetados dois anos de acesso gratuito ao serviço McAfee ID Theft Protection. Embora seja improvável que isso acalme os clientes irritados, é certamente um bom lugar para começar.
Em uma tentativa de evitar ataques futuros, a T-Mobile assinou acordos com empresas como Mandiant e KPMG. Sievert diz que as empresas ajudarão a T-Mobile a auditar suas práticas de segurança e construir sistemas que evitem ataques cibernéticos no futuro.
“Estou confiante nessas parcerias e otimista sobre a oportunidade que elas apresentam para nos ajudar a sair deste terrível evento em um lugar muito mais forte com medidas de segurança aprimoradas”, acrescentou Sievert.
De acordo com o hacker John Binns, a infraestrutura de segurança da T-Mobile estava em más condições. Pouco depois da descoberta do ataque cibernético, a T-Mobile disse que a violação atingiu 850.000 contas pré-pagas e 7,8 milhões de clientes pós-pagos. Além disso, o hacker acessou 40 milhões de registros pertencentes a ex-clientes e pessoas que solicitaram crédito.
No entanto, o hacker afirmou que a violação deu acesso a quase 100 milhões de contas. Isso cobre quase todos os clientes da T-Mobile. Embora operadoras como a AT&T também tenham enfrentado problemas semelhantes, a T-Mobile parece ter problemas mais graves, dada a escala da violação de dados.