Como se 2020 não fosse ruim o suficiente, alguns clientes da T-Mobile estão encerrando o ano com a notícia de uma violação de dados. De acordo com relatórios de BleepingComputer e AndroidPolice, A T-Mobile começou nos últimos dias a notificar os assinantes afetados sobre “acesso malicioso e não autorizado” a algumas de suas informações de conta.

“Nós imediatamente iniciamos uma investigação, com a assistência dos principais especialistas forenses em segurança cibernética, para determinar o que aconteceu e quais informações estavam envolvidas”, disse a operadora em um aviso de segurança compartilhado com clientes. “Também relatamos imediatamente esse assunto às autoridades federais e agora estamos notificando os clientes afetados.”

Felizmente, em comparação com os tipos de dados obtidos por hackers em ataques anteriores à operadora e seus parceiros, o escopo deste incidente mais recente é consideravelmente mais restrito. A T-Mobile disse que o ataque foi limitado ao que a FCC considera como “informações de rede proprietárias do cliente”, que podem incluir números de telefone, o número de linhas associadas à conta e, potencialmente, informações sobre chamadas feitas, como números de telefone chamados, tempo e duração. A operadora ressaltou ainda que os dados acessados ​​”não incluíam nomes na conta, endereços físicos ou de e-mail, dados financeiros, informações de cartão de crédito, números de previdência social, CPF, senhas ou PINs”.

Em uma declaração fornecida a BleepingComputer, a operadora disse que a violação afetou apenas uma pequena fração – menos de 0,2 por cento – das mais de 100 milhões de pessoas em sua base de assinantes. Isso pode não parecer muito, mas a matemática ainda funciona para cerca de 200.000 pessoas potencialmente afetadas. Mais importante, aqueles que foram contatados pela T-Mobile devem fazer o possível para ficar em guarda. Embora os dados obtidos possam não ser suficientes para colocar essas pessoas em risco imediato, eles ainda podem ser usados ​​em conjunto com as informações obtidas em outros vazamentos e violações de dados para coordenar tentativas de phishing e ataques de engenharia social. (Entramos em contato com a T-Mobile para comentar e atualizaremos esta história se a empresa responder.)

Leia também  A Chevy começará a vender kits de retrofit EV em 2021