A T-Mobile anunciou recentemente uma violação de dados na qual um hacker obteve informações pessoais de 37 milhões de contas atuais de clientes pós-pagos e pré-pagos, explorando uma de suas Interfaces de Programação de Aplicativos (APIs). APIs são interfaces de software que permitem que aplicativos e computadores se comuniquem entre si.
Muitos serviços da Web online usam APIs para permitir que seus aplicativos online ou parceiros externos acessem dados internos fornecendo os tokens de autenticação corretos. A T-Mobile não especificou como sua API foi comprometida, mas é comum que os hackers explorem falhas nas APIs para recuperar dados sem autenticação adequada.
Nova violação de dados da T-Mobile afeta 37 milhões de contas
Na quinta-feira, a T-Mobile divulgou que a violação de dados começou em 25 de novembro de 2022 e o invasor estava acessando a API afetada. A empresa detectou a atividade não autorizada em 5 de janeiro de 2023 e cortou imediatamente o acesso do invasor à API no dia seguinte.
A T-Mobile também afirmou que a API visada não fornecia ao invasor acesso a informações confidenciais, como carteiras de motorista, números de identificação do governo, números de CPF/CNPJ, senhas/PINs, informações de cartão de pagamento ou outras informações de contas financeiras de os clientes afetados.
“Em vez disso, a API afetada só é capaz de fornecer um conjunto limitado de dados da conta do cliente, incluindo nome, endereço de cobrança, e-mail, número de telefone, data de nascimento, número da conta T-Mobile e informações como o número de linhas na conta. e características do plano. O resultado preliminar de nossa investigação indica que os agentes mal-intencionados obtiveram dados dessa API para aproximadamente 37 milhões de contas de clientes pós-pagos e pré-pagos atuais, embora muitas dessas contas não incluíssem o conjunto de dados completo”, afirmou T móvel.
Em um declaração separada, a T-Mobile definiu os dados roubados neste ataque como “informações básicas do cliente”. A empresa relatou o incidente às agências federais relevantes nos EUA e está cooperando com as autoridades para investigar a violação. A T-Mobile também está informando os clientes cujas informações pessoais podem ter sido comprometidas como resultado da violação.
“Entendemos que um incidente como este tem um impacto em nossos clientes e lamentamos que isso tenha ocorrido. Embora nós, como qualquer outra empresa, infelizmente não estejamos imunes a esse tipo de atividade criminosa, planejamos continuar a fazer investimentos substanciais e plurianuais para fortalecer nosso programa de segurança cibernética. Nossa investigação ainda está em andamento, mas a atividade maliciosa parece estar totalmente contida neste momento, e atualmente não há evidências de que o malfeitor tenha conseguido violar ou comprometer nossos sistemas ou nossa rede”, afirmou a T-Mobile.
A T-Mobile está sofrendo com violações de dados desde 2018
Esta é a oitava violação de dados divulgada pela T-Mobile desde 2018. O incidente mais recente é o primeiro relatado em 2023, mas a empresa teve outras sete violações desde 2018, incluindo uma em que invasores obtiveram acesso a dados de aproximadamente 3% dos todos os clientes da T-Mobile.
Em 2019, a T-Mobile expôs os dados de clientes pré-pagos e, em 2020, agentes de ameaças desconhecidos acessaram as contas de e-mail dos funcionários da T-Mobile.
Em dezembro de 2020, agentes de ameaças desconhecidos também obtiveram acesso a informações de rede proprietárias do cliente (números de telefone, registros de chamadas) e, em fevereiro de 2021, invasores acessaram um aplicativo interno da T-Mobile sem autorização.
Em agosto de 2021, os hackers violaram a rede da T-Mobile após uma violação de segurança dos ambientes de teste da operadora. Apesar de pagar aos invasores $ 270.000 por meio de uma empresa terceirizada, a T-Mobile não conseguiu impedir que os dados roubados vazassem online. A empresa também confirmou em abril de 2022 que a gangue de extorsão Lapsus$ invadiu sua rede usando credenciais roubadas.
Source: Violação de dados da T-Mobile: 37 milhões de contas afetadas
