Violação de dados da T-Mobile força os clientes a mudar suas senhas
No fim de semana, os clientes da T-Mobile começaram a receber mensagens de texto que os preocupavam bastante. Seu provedor de telecomunicações sofreu uma violação de dados, o que resultou em acesso não autorizado às informações dos clientes, dizia a breve mensagem. O ataque já havia sido interrompido e a empresa de telecomunicações rapidamente apontou que os hackers não roubaram números de segurança social, senhas ou informações financeiras. Os usuários que desejavam aprender mais foram convidados a seguir um link. Alguns de vocês já devem ter percebido alguns problemas.
Índice
Um alerta de aparência phishy
Antes de tudo, a T-Mobile não havia anunciado oficialmente uma violação na época, o que deixou algumas pessoas suspeitas. Quando eles foram às redes sociais para ver se conseguem descobrir o que está acontecendo, eles perceberam que nem todos os clientes da T-Mobile haviam recebido a mesma mensagem de texto. E eles decidiram recorrer às mídias sociais porque, em vez de pedir para eles entrarem em contato com um agente de suporte da T-Mobile por telefone, a mensagem de texto dizia aos usuários para seguir um URL reduzido para obter mais detalhes.
Em suma, os usuários de SMS T-Mobile recebidos tinham muito em comum com as mensagens fraudulentas sobre as quais as pessoas são avisadas há anos. Havia uma diferença crucial, no entanto - não era uma mensagem de fraude.
A T-Mobile realmente sofreu uma violação de dados
Os tweets e posts chamaram a atenção de Alex Wagner, do TmoNews.com, que fez algumas perguntas e descobriu que a mensagem de texto não era uma farsa. A T-Mobile realmente sofreu uma violação de dados.
O URL reduzido do SMS leva a uma página que fornece uma breve descrição do que aconteceu. Aparentemente, depois de violar os sistemas da empresa de telecomunicações, os hackers conseguiram acessar os dados pessoais de alguns dos clientes pré-pagos da T-Mobile. As informações roubadas incluem nomes, endereços de cobrança, números de telefone, números de contas e outros dados relacionados aos serviços que os usuários afetados se inscreveram. A página mais uma vez confirma que o pessoal de segurança da T-Mobile interrompeu o ataque e que nada particularmente sensível foi comprometido.
Os usuários são informados de que podem considerar alterar seus PINs e senhas para garantir que, dessa vez, tenham certeza de que, se ligar para um dos números de suporte ao cliente da T-Mobile, poderão obter todas as informações de que precisam.
Considerando tudo, isso não parece a pior violação do mundo. Mesmo assim, não coloca a T-Mobile na melhor luz possível.
O tratamento da questão pela T-Mobile não foi exemplar
Não demorou muito para que os usuários entendessem que não foram atingidos por um ataque de phishing por SMS, e provavelmente ficaram aliviados ao descobrir que os hackers não conseguiam roubar nenhuma informação especialmente sensível. Aqueles que estiveram ativamente interessados em segurança cibernética provavelmente verão os erros que a T-Mobile cometeu.
Como já mencionamos, uma mensagem de texto breve e com poucas palavras não é exatamente a melhor maneira de divulgar as notícias, e o URL abreviado incluído nela é uma péssima idéia.. No mínimo, o SMS deveria ter sido acompanhado por uma declaração pública divulgada pelos canais tradicionais.
Em um mundo ideal, a declaração pública mencionada incluiria muito mais informações do que o que a T-Mobile nos forneceu após essa violação. Por exemplo, nem o alerta por SMS nem a página que ele vincula para dar aos usuários uma idéia do tamanho da violação. Mesmo depois que o TmoNews.com perguntou quantas pessoas foram afetadas, a resposta não era exatamente específica: "uma porcentagem muito pequena de um dígito".
O fato de o número de pessoas que tiveram seus dados pessoais expostos não ser muito grande não deve ser uma desculpa para falta de transparência quando se trata de relatar um incidente desse tipo. Felizmente, tanto a T-Mobile quanto outros provedores de serviços aprenderão isso.
