A T-Mobile disse na segunda-feira que hackers comprometeram seus servidores internos e que os investigadores da empresa estão em processo de determinar se o incidente envolveu o roubo de dados confidenciais de clientes.
“Determinamos que ocorreu acesso não autorizado a alguns dados da T-Mobile, mas ainda não determinamos se há dados pessoais de clientes envolvidos”, disse a empresa em um comunicado. “Temos trabalhado sem parar para investigar as alegações feitas de que os dados da T-Mobile podem ter sido acessados ilegalmente.”
A declaração veio um dia depois do Motherboard mencionado Aquela postagem no fórum anunciava um enorme conjunto de dados à venda. A postagem não mencionava a T-Mobile, mas o vendedor disse à postagem que os dados diziam respeito a mais de 100 milhões de pessoas e que vinham de servidores da T-Mobile.
O vendedor teria dito que os dados incluíam números de seguridade social, números de telefone, nomes, endereços físicos, números de IMEI exclusivos e números de carteira de motorista. A Motherboard confirmou que as amostras de dados fornecidas pelo vendedor “contêm informações precisas sobre os clientes da T-Mobile.”
Ars não conseguiu confirmar a veracidade das afirmações feitas pela pessoa que postou a postagem e falou com o Motherboard.
Segundo algumas estatísticas, a T-Mobile sofreu até seis violações de dados separadas nos últimos anos. Eles incluem o hack em 2018 que deu Entrada não autorizada para nomes de clientes, códigos postais de cobrança, números de telefone, endereços de e-mail e números de contas. em violação de ano passado, hackers que escaparam de dados, incluindo nomes de clientes, endereços, números de telefone, números de contas, planos de preços, recursos e informações de faturamento.
para mim Relatórios Pelo jornalista Jeremy Kirk, a pessoa responsável pelo último hack da T-Mobile afirmou que eles obtiveram acesso não autorizado explorando um erro de configuração. Gateway GPRS, que as operadoras usam para comunicações celulares 2G ou 3G.
A pessoa que reivindica o hack do T-Mobile diz que a empresa configurou incorretamente o nó de suporte GPRS para o gateway que parece ter sido usado para testes. Eu fui exposto à Internet. Isso permitiu que a pessoa finalmente acessasse a rede local. Captura de tela de prova fornecida. pic.twitter.com/tBMvRBmG0r
– Jeremy Kirk (@Jeremy_Kirk) 16 de agosto de 2021
Se as alegações de que os dados de 100 milhões de pessoas foram comprometidos se confirmarem, esta última violação estará entre as maiores violações de dados da operadora de todos os tempos.