Mais de 53 milhões usuários afectados no ataque cibernético à T-Mobile
A operadora multinacional T-Mobile reconheceu, sexta-feira finda (20.08), ter sofrido um novo ataque cibernético, desta vez afectando mais de 53 milhões dos seus clientes.
Trata-se da sexta vez, em quatro anos, que a empresa de telecomunicações norte-americana sofre um ataque de piratas informáticos, envolvendo o vazamento de informações de seus clientes, usuários e até funcionários, assim como dados internos.
“Aproximadamente 7,8 milhões de contas actuais de clientes pós-pagos da T-Mobile […] foram comprometidos. Além disso, outros 5,3 milhões de contas de clientes pós-pagos actuais que tinham um ou mais nomes de telefones e IMEIs também foram acessados ilegalmente […] Também relatamos anteriormente que os arquivos de dados com informações de cerca de 40 milhões clientes da T-Mobile […] foram comprometidos”, escreveu a empresa em um comunicado publicado semana finda.
As informações resultam de uma investigação aos dados da empresa desencadeada quando, no início da semana finda, um usuário de um fórum cibercriminoso bastante popular na internet anunciou a venda, por seis unidades de Bitcoin (aproximadamente 19 milhões de Meticais), de um banco de dados pessoais de mais de 30 milhões de clientes e usuários da T-Mobile.
O usuário revelou ao BleepingComputer – página que cobre notícias tecnológicas e oferece ajuda informática gratuita através de fóruns – que furtou dados de mais de 100 milhões de clientes, mas apenas 30 milhões foram colocados a venda. A base de dados anunciada continha informações como nomes, data de nascimento, número do telefone, número do IME – ou “International Mobile Equipment Identity”, é um número de identificação única de um dispositivo móvel – junto com PINs de segurança, número da carteira de motorista e números de previdência social.
Após o referido anúncio, as acções da empresa caíram para mínimos de três meses na segunda-feira, para 140,73 pontos, uma queda de 2,9%.
A operadora norte-americana afirmou em comunicado que iniciou uma “profunda revisão técnica da situação” dos seus sistemas “para identificar a natureza dos dados que foram acessados ilegalmente”.
Tendo determinado que houve, efectivamente, um acesso não autorizado ao seu banco de dados, a T-Mobile adiantou que o ponto de entrada usado pelos piratas cibernéticos “hackers” já foi fechado, assegurando que está trabalhando com o “mais alto grau de urgência” para resolução do problema.
A T-Mobile, com sede em Bellevue, no Estado de Washington, tornou-se um dos maiores prestadores de serviço de telemóvel dos EUA, juntamente com a AT&T e a Verizon, depois de ter adquirido a Sprint em 2020. A sua base de clientes nos EUA está estimada em 102,1 milhões.
A empresa tem sido alvo frequente de roubo de informação de clientes ao longo dos anos, com início em 2015 e episódios mais recentes em Fevereiro deste ano, Março de 2020, novembro de 2019 e agosto de 2018.
Estas informações seguem uma onda de violações de dados e ataques cibernéticos que afetaram uma ampla gama de empresas e organizações. Um relatório recente da multinacional de cibersegurança americana-israelita Checkpoint sobre as tendências dos ataques cibernéticos, aponta para um aumento de 29% nos ciberataques a organizações em todo o mundo no primeiro semestre de 2021, em comparação com o mesmo período do ano anterior.
