T-Mobile vaza dados de mais de 40 milhões de clientes
Em 17 de agosto de 2021, a gigante europeia de telecomunicações T-Mobile informou ao público sobre um ataque cibernético à empresa que resultou no roubo de dados relativos a mais de 40 milhões de clientes. Os dados pertencem a três grupos de clientes denominados "antigos, atuais e potenciais".
O anúncio vem na esteira do ator de ameaças que executou o ataque, gabando-se dele em um fórum da dark web. A informação vazada está relacionada a quase 8 milhões de contas pós-pagas, menos de um milhão de contas pré-pagas e mais de 40 milhões de clientes antigos ou futuros da T-Mobile. O último grupo é formado por pessoas que solicitaram crédito na operadora de telefonia móvel.
A T-Mobile informou ao público que a empresa desligou o ponto de acesso que provavelmente foi usado pelos hackers para obter acesso ilegal aos servidores de banco de dados. A investigação forense de segurança e cibernética ainda está em andamento, mas neste momento a T-Mobile acredita que os criminosos não conseguiram acessar nenhum dado relacionado a cartões de crédito e pagamentos ou outras informações financeiras.
Se os hackers que se gabam no fórum da dark web forem verdadeiros, eles conseguiram se infiltrar na rede da T-Mobile abusando de um ponto de acesso mal configurado usado pela empresa para testes. A maneira como o ponto de acesso foi configurado tornou-o acessível publicamente para qualquer pessoa online, de modo que o ataque não foi um trabalho particularmente complexo que envolvia um vetor de ataque complicado ou uma longa preparação.
Citando um analista que trabalhava com a empresa de segurança Forrester, o ThreatPost escreveu que havia um "portão aberto" que os hackers simplesmente precisavam sentir e encontrar. Não houve configuração complexa envolvida ou uma vulnerabilidade de dia zero foi usada na violação.
Os dados roubados dos servidores da T-Mobile têm mais de 100 GB de tamanho, pelo menos de acordo com o hacker. As informações roubadas incluem nomes de clientes, datas de nascimento, carteira de motorista e informações do cartão de identificação, bem como números de segurança social.
A T-Mobile está oferecendo um período de dois anos de serviços gratuitos de proteção de identidade aos clientes e também sugeriu que eles alterassem seus PINs dentro de sua conta online da T-Mobile.