T-Mobile é invadida e hackers vazam informações de mais de 8 milhões de clientes, segundo a empresa. Hacker por trás do ataque alegou que tinha as informações de 100 milhões de clientes.
A T-Mobile lançou uma atualização sobre as recentes alegações de que um hacker obteve acesso aos nomes, endereços, números de PIN, números de previdência social e outros de milhões de clientes da T-Mobile .
“No final da semana passada, fomos informados de alegações feitas em um fórum online de que um malfeitor havia comprometido os sistemas da T-Mobile. Imediatamente, iniciamos uma investigação exaustiva sobre essas reclamações e trouxemos especialistas em segurança cibernética líderes mundiais para ajudar em nossa avaliação.”, disse a empresa no comunicado.
Embora inicialmente negasse as alegações do hacker de que tinha as informações de 100 milhões de clientes da T-Mobile, a gigante das telecomunicações admitiu que mais de oito milhões de clientes tiveram suas informações comprometidas no ataque cibernético.
“Nossa análise preliminar é que aproximadamente 7,8 milhões de informações atuais de contas de clientes pós-pagos da T-Mobile parecem estar contidas nos arquivos roubados, bem como pouco mais de 40 milhões de registros de clientes anteriores ou potenciais que haviam solicitado crédito anteriormente com a T-Mobile . É importante ressaltar que nenhum número de telefone, números de contas, PINs, senhas ou informações financeiras foram comprometidos em qualquer um desses arquivos de clientes ou clientes em potencial “, disse a equipe de relações públicas da T-Mobile em um comunicado.
“Neste momento, também pudemos confirmar aproximadamente 850.000 nomes de clientes pré-pagos da T-Mobile ativos, números de telefone e PINs de contas também foram expostos.“
A empresa disse que enviará cartas às vítimas e está oferecendo aos clientes afetados dois anos de serviços gratuitos de proteção de identidade com o serviço de proteção contra roubo de identidade da McAfee.
Eles também pediram a todos os clientes pós-pagos da T-Mobile que alterassem seus números PIN por meio de sua conta online da T-Mobile ou entrando em contato com a equipe de Atendimento ao Cliente, discando 611.
A T-Mobile reiterou que sua investigação não descobriu evidências de que os PINs de contas pós-pagas foram comprometidos. Além disso, a empresa oferecerá uma “etapa extra” para proteger as contas dos clientes pós-pagos. Haverá também uma página da Web projetada para ajudar as vítimas a entender o que aconteceu e o que devem fazer.
“Já redefinimos de forma proativa TODOS os PINs nessas contas para ajudar a proteger esses clientes e estaremos notificando imediatamente. Nenhum cliente Metro da T-Mobile, ex-Sprint pré-pago ou cliente Boost teve seus nomes ou PINs expostos“, Um porta-voz da T-Mobile disse, admitindo que os números do seguro social, nomes, datas de nascimento e informações da carteira de motorista foram acessados.
“Também confirmamos que havia algumas informações adicionais de contas pré-pagas inativas acessadas por meio de arquivos de cobrança pré-pagos. Nenhuma informação financeira do cliente, cartão de crédito, débito ou outra informação de pagamento ou SSN estava neste arquivo inativo.“
A T-Mobile chamou o ataque de “altamente sofisticado” e disse que a investigação foi “exaustiva“, acrescentando que a polícia foi contatada.
Eles confirmaram o que o hacker disse no início desta semana – que o ponto de acesso usado para obter acesso aos sistemas da T-Mobile havia sido fechado. “Levamos a proteção de nossos clientes muito a sério e continuaremos trabalhando sem parar nesta investigação forense para garantir que estamos cuidando de nossos clientes à luz desse ataque malicioso“, explicou a T-Mobile.
A empresa está sendo criticada desde que um ciberataque desconhecido se gabou de roubar 106 GB de dados. Eles ofereceram uma amostra dos dados roubados em um fórum clandestino que supostamente continha 30 milhões de números de previdência social e carteiras de motorista pelo preço de seis Bitcoins.
O hacker não identificado mais tarde falou com Bleeping Computer e compartilhou uma captura de tela de sua conexão SSH com um servidor de produção executando Oracle. Eles não tentaram resgatar a T-Mobile porque já tinham compradores online, de acordo com sua entrevista para a agência de notícias.
Os hackers também disseram a outro pesquisador de segurança que realizaram o ataque em retaliação ao tratamento de John Erin Binns, um cibercriminoso implicado pela polícia dos EUA na conspiração do botnet Satori .
“A violação foi feita para retaliar os EUA pelo sequestro e tortura de John Erin Binns (CIA Raven-1) na Alemanha pela CIA e por agentes de inteligência turcos em 2019“, disse o hacker a Alon Gal, co-fundador da inteligência de crimes cibernéticos empresa Hudson Rock.
“Fizemos isso para prejudicar a infraestrutura dos EUA.“
Fonte: ZDNet
Veja também:
- Os riscos de segurança negligenciados da nuvem
- MPDFT promove iniciativas que ajudam a identificar situações de risco
- Vulnerabilidade PrintNightmare transformada em arma por Hackers
- Hacker tentam invadir o Tesouro Nacional
- Accenture é atingida por ataque de ransomware
- PAM ou Gerenciadores de Senhas? Qual a diferença?
- Microsoft confirma outro bug de dia zero no spooler de impressão do Windows
- Microsoft lança correção para o Print Nightmare!
- Brasil é 7º país mais atacados por Ransomware. Resgates chegam a 50 Milhões
- Decreto presidencial que nomeia os membros do CNPD órgão consultivo da ANPD
- NCSC diz que Combinar três palavras aleatórias é mais eficaz do que usar combinações complexas para senhas
- Vulnerabilidades causam aumento de ataques cibernéticos!
Deixe sua opinião!