Uma enorme violação de dados fez com que as informações privadas de 40 milhões de clientes da T-Mobile fossem roubadas por hackers. Enquanto a operadora de telefonia móvel dos Estados Unidos afirma que apenas 40 milhões foram afetados, os hackers afirmam ter os dados pessoais de 100 milhões de clientes.
Os hackers roubaram dados críticos, incluindo carteiras de motorista e números do seguro social, antes de disponibilizá-los para o lance mais alto em um fórum de hackers. Felizmente, os dados bancários dos clientes da T-Mobile parecem não ter sido afetados pela violação de dados, que foi revelada algumas horas atrás.
“É importante ressaltar que nenhum número de telefone, número de conta, PIN, senha ou informação financeira foi comprometido em qualquer um desses arquivos de clientes ou clientes em potencial”, a T-Mobile tentou tranquilizar os clientes em pânico em seu último extrato.
No entanto, datas de nascimento, sobrenomes e detalhes da carteira de motorista foram obtidos pelos hackers … e agora estão disponíveis para compra. PINs, nomes e números de telefone de cerca de 850.000 clientes pré-pagos também foram incluídos na violação. A T-Mobile já redefiniu os PINs de todas as contas pré-pagas comprometidas.
Recomenda-se que todos os clientes pós-pagos façam o mesmo.
Comentando sobre a violação de dados, o especialista em segurança Jack Chapman, da Threat Intelligence, disse: “Esse pode ser um dos vazamentos mais sérios de informações confidenciais dos consumidores que vimos até agora neste ano, afetando potencialmente 100 milhões de pessoas. Os cibercriminosos estão usando os dados da T-Mobile para encher seus bolsos e, infelizmente, são os clientes da T-Mobile que pagarão o preço.
“Eu recomendaria a todos os clientes que foram afetados por esta violação que desconfiem de quaisquer comunicações inesperadas que possam receber agora, seja por e-mail, mensagens de texto ou chamadas telefônicas. Ataques de acompanhamento podem utilizar as informações acessadas por meio dessa violação de dados para enganar as pessoas para que compartilhem mais dados pessoais que podem ser usados para fraude de identidade e financeira. “