T-Mobile diz que hacker usou ferramentas especializadas e força bruta
A T-Mobile US Inc. disse que um ataque cibernético em Agosto/21 que expôs milhões de registros de clientes foi realizado usando ferramentas especializadas para obter acesso à rede, seguidas por técnicas de hackers de força bruta para acessar dados de usuários.
“Em suma, a intenção desse indivíduo era invadir e roubar dados, e eles conseguiram”, disse o CEO Mike Sievert na sexta-feira em um comunicado , o relato mais completo da empresa sobre o que aconteceu. A empresa contratou a consultoria de segurança cibernética Mandiant Corp. e a consultoria KPMG LLC para melhorar suas defesas, disse ele.
A violação, a quarta que comprometeu os registros de clientes da T-Mobile em tantos anos, envolveu informações pessoais, incluindo nomes, datas de nascimento, números de seguro social e informações de carteira de motorista. Sievert disse que a empresa está trabalhando com a aplicação da lei e não pode compartilhar mais detalhes sobre o que aconteceu.
O roubo envolveu os registros de mais de 13 milhões de clientes atuais, juntamente com mais de 40 milhões de clientes em potencial que solicitaram crédito com a empresa e 667.000 ex-clientes, de acordo com um comunicado da empresa na semana passada. Outros 902.000 clientes pré-pagos também tiveram alguns dados expostos.
“O grande número de violações de dados em massa é um sinal claro de que algo não está certo na terra do magenta”, disse Tammy Parker, analista da GlobalData, referindo-se à cor característica da marca T-Mobile.
Investigação, Processos
A Comissão Federal de Comunicações dos EUA disse na semana passada que está investigando a violação. A T-Mobile também é objeto de pelo menos duas ações coletivas acusando a empresa, a segunda maior operadora de telefonia móvel dos EUA, de não proteger os dados dos clientes.A T-Mobile foi hackeada duas vezes no ano passado e, em 2018, cerca de 2,5 milhões de clientes tiveram seus dados expostos em uma violação de rede. Esse ataque se tornou parte de uma ação coletiva federal .
Uma pessoa nas redes sociais que afirma ser um americano de 21 anos que vive na Turquia assumiu o crédito pelo hack, de acordo com o Wall Street Journal. John Binns afirma ter quebrado a rede da T-Mobile ao longo de uma semana e, em seguida, tentou vender os dados para compradores dispostos no canal de mídia social Telegram, de acordo com o Journal.
A Bloomberg não conseguiu confirmar sua conta.
A T-Mobile pode enfrentar multas se for considerada responsável por falhas de segurança.
Em 2017, a Equifax teve uma violação massiva que afetou 163 milhões de pessoas. Mais tarde, foi multado em US$ 700 milhões pela Comissão Federal de Comércio . Usando essa matemática, Jonathan Chaplin, analista da New Street Research, estima que a T-Mobile pode ser multada em US$ 215 milhões se a FTC agir, escreveu ele em nota na semana passada.
A AT&T Inc. pagou uma multa de US$ 25 milhões depois que foi descoberto que os funcionários do call center haviam vendido os dados pessoais, incluindo os números do Seguro Social, de 280.000 clientes. E o Yahoo!, anteriormente propriedade da Verizon Communications Inc. , teve um hack que expôs as informações de até 3 bilhões de seus clientes.
“A T-Mobile tem uma base de clientes extremamente fiel, e isso será um benefício durante esta crise”, disse Parker. “Mas a T-Mobile precisa garantir a seus clientes, clientes em potencial, reguladores e legisladores que não está apenas levando a segurança cibernética a sério, mas que está corrigindo rapidamente os problemas para evitar que isso aconteça novamente.”