T-Mobile sofre violação de dados de 37 milhões de contas de clientes

A T-Mobile anunciou estar a braços com uma violação de dados que afetou cerca de 37 milhões de contas de clientes pós-pagos e pré-pagos. A operadora disse que um ator malicioso não identificado abusou de uma API para obter acesso a dados de contas de clientes, incluindo nomes, endereço de faturação, email, número de telemóvel, data de nascimento, número de conta T-Mobile, e informações a ver com as configurações da conta. Contudo, alegam que os dados roubados não incluem informações de pagamento, passwords e outros dados sensíveis.

De acordo com a telco, a violação foi detetada a 5 de janeiro e foi contida um dia depois. “A nossa investigação ainda está a decorrer, mas a atividade maliciosa parece estar totalmente contida neste momento, e não há nenhuma evidência de que o ator malicioso tenha sido capaz de quebrar ou comprometer os nossos sistemas ou a nossa rede”, disse a T-Mobile.

Mais, a empresa alega que as suas políticas e sistemas foram capazes de impedir que as informações mais sensíveis dos clientes fossem acedidas. “Atualmente, acreditamos que o ator malicioso obteve dados através da API impactada pela primeira vez a partir de 25 de novembro de 2022. Continuamos a investigar diligentemente a atividade não autorizada. Além disso, notificámos agências federais sobre o incidente, e estamos, simultaneamente, a trabalhar com as autoridades. Além disso, começámos a notificar os clientes cuja informação pode ter sido obtida pelo ator malicioso de acordo com os requisitos estatais e federais aplicáveis”, disse a T-Mobile.

É de notar que esta não é a primeira vez que a T-Mobile está perante violação de dados. Ainda no ano passado, o Lapsus$ comprometeu os sistemas da telco que levou ao acesso do source code e a uma ferramente interna de gestão de contas de clientes, que poderia levar a um esquema de SIM Swapping.