Depois de sofrer sua segunda maior violação de dados em janeiro, afetando mais de 37 milhões de pessoas, a T-Mobile divulgou recentemente mais uma violação de dados. E, embora desta vez a violação não tenha sido extensa e tenha afetado apenas mais de 800 pessoas, os invasores conseguiram colocar as mãos em grandes quantidades de informações do usuário.
De acordo com Bleeping Computer, a violação, que ocorreram entre 24 de fevereiro e 30 de março, nomes de usuários comprometidos, informações de contato, números de contas, números de telefone, PINs de contas, números de previdência social, identidades governamentais, datas de nascimento, saldo devedor, códigos internos e o número de linhas. Embora a T-Mobile afirme que os hackers não obtiveram acesso a registros de chamadas ou informações de contas financeiras pessoais, essa quantidade de dados expostos fornece aos cibercriminosos informações suficientes para cometer roubo de identidade e outras formas de fraude.
“Em março 2023, as medidas que adotamos para nos alertar sobre atividades não autorizadas funcionaram conforme planejado e fomos capazes de determinar que um malfeitor obteve acesso a informações limitadas de um pequeno número de contas da T-Mobile entre o final de fevereiro e março de 2023 ”, diz T-Mobile.
Resposta da T-Mobile
A T-Mobile diz que, depois de detectar a violação de dados pela primeira vez, eles conseguiram mitigá-la rapidamente, redefinindo os PINs da conta dos usuários afetados. Além disso, a empresa também está oferecendo dois anos de serviços gratuitos de monitoramento de crédito e detecção de roubo de identidade por meio do Transunion myTrueIdentity.
“Notificamos um pequeno número de clientes de que nossos sistemas e processos funcionaram para detectar e interromper um agente mal-intencionado que estava acessando contas usando credenciais comprometidas”, disse a T-Mobile em uma declaração para CNET.
Esta última violação de dados mais uma vez destaca a importância cada vez maior da implementação de medidas de segurança rigorosas para evitar ataques cibernéticos. Enquanto, por um lado, as empresas devem implementar políticas de segurança rígidas, fornecer treinamento contínuo aos funcionários e realizar auditorias de segurança regulares, os usuários, por outro lado, devem atualizar regularmente seus PINs e senhas, habilitar o 2FA e abster-se de compartilhar informações confidenciais online.