T-Mobile US: Novo ataque cibernético comprometeu dados pessoais de 37 milhões de clientes
Depois de pagar 350 milhões de dólares para encerrar uma investigação relativa a uma violação de dados de mais de 100 milhões de clientes em 2021, a T-Mobile US reportou à SEC, a Comissão de Valores Mobiliários dos Estados Unidos, que sofreu um novo ataque cibernético, agora, comprometendo dados pessoais de 37 milhões de clientes.
A operadora informou ter identificado as atividades maliciosas em seus sistemas em 5 de janeiro de 2023, mas acredita que o ataque começou por volta de 25 de novembro de 2022. O hacker, admitiu a empresa, conseguiu coletar dados de clientes acessando uma API sem autorização.A T-Mobile alegou que interrompeu o ataque cibernético 24 horas após a identificação do incidente.
Sustenta, porém, que que nenhum dado confidencial de informações financeiras, números de previdência social, identificação do governo ou cartões de pagamento havia sido comprometido. Os hackers teriam tido acesso a dados como nomes de usuários, endereços de cobrança, e-mail, números de telefone, data de nascimento, número da conta T-Mobile e informações relacionadas a pacotes de serviços e planos. A T-Mobile &S admite que esse novo incidente cibernético irá incorrer em despesas significativas, mas não terá efeito material nas operações.