News

T-Mobile sofre violação de dados de 37 milhões de contas de clientes

De acordo com a operadora, os dados roubados não incluem informações de pagamento, passwords e outros dados sensíveis

22/01/2023

T-Mobile sofre violação de dados de 37 milhões de contas de clientes

A T-Mobile anunciou estar a braços com uma violação de dados que afetou cerca de 37 milhões de contas de clientes pós-pagos e pré-pagos. A operadora disse que um ator malicioso não identificado abusou de uma API para obter acesso a dados de contas de clientes, incluindo nomes, endereço de faturação, email, número de telemóvel, data de nascimento, número de conta T-Mobile, e informações a ver com as configurações da conta. Contudo, alegam que os dados roubados não incluem informações de pagamento, passwords e outros dados sensíveis.

De acordo com a telco, a violação foi detetada a 5 de janeiro e foi contida um dia depois. “A nossa investigação ainda está a decorrer, mas a atividade maliciosa parece estar totalmente contida neste momento, e não há nenhuma evidência de que o ator malicioso tenha sido capaz de quebrar ou comprometer os nossos sistemas ou a nossa rede”, disse a T-Mobile.

Mais, a empresa alega que as suas políticas e sistemas foram capazes de impedir que as informações mais sensíveis dos clientes fossem acedidas. “Atualmente, acreditamos que o ator malicioso obteve dados através da API impactada pela primeira vez a partir de 25 de novembro de 2022. Continuamos a investigar diligentemente a atividade não autorizada. Além disso, notificámos agências federais sobre o incidente, e estamos, simultaneamente, a trabalhar com as autoridades. Além disso, começámos a notificar os clientes cuja informação pode ter sido obtida pelo ator malicioso de acordo com os requisitos estatais e federais aplicáveis”, disse a T-Mobile.

É de notar que esta não é a primeira vez que a T-Mobile está perante violação de dados. Ainda no ano passado, o Lapsus$ comprometeu os sistemas da telco que levou ao acesso do source code e a uma ferramente interna de gestão de contas de clientes, que poderia levar a um esquema de SIM Swapping.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº10 Fevereiro 2023

IT SECURITY Nº10 Fevereiro 2023

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.