T-Mobile investiga possível hack de dados de 100 milhões de clientes

A gigante das telecomunicações dos Estados Unidos, T-Mobile, está investigando uma suposta violação massiva de dados que pode ter comprometido mais de 100 milhões de usuários.

De acordo com a Motherboard da Vice, a T-Mobile está investigando uma violação de dados alegada pelo autor da postagem em um fórum do submundo. O relatório de domingo (15) diz que o hacker afirma ter obtido dados de mais de 100 milhões de clientes dos servidores da T-Mobile.

O vendedor está pedindo 6 Bitcoin (BTC) - aproximadamente US$ 287.000 a preços atuais - em troca de alguns dos dados.

A Motherboard viu amostras dos dados, que incluem números de seguridade social, números de telefone, nomes, endereços físicos, números IMEI exclusivos e informações sobre carteira de motorista.

O vendedor disse que está vendendo de forma privada a maior parte dos dados no momento, mas entregará um subconjunto dos dados contendo 30 milhões de números de previdência social e carteiras de motorista para o resgate em BTC.

Referindo-se ao alerta da T-Mobile e possível resposta à violação, o hacker disse: “Acho que eles já descobriram porque perdemos o acesso aos servidores backdoor”.

Um porta-voz da T-Mobile disse que a empresa está “ciente das alegações feitas no fórum" e está “investigando ativamente sua validade”, acrescentando: “Não temos nenhuma informação adicional para compartilhar no momento”.

Relacionado: Os usuários da Ledger ameaçam ação legal após hacker despejar seus dados pessoais

Não é a primeira vez que a T-Mobile está no centro de um escândalo de segurança cibernética. Em fevereiro, a operadora de celular foi processada por uma vítima que perdeu US$ 450.000 em Bitcoin em um ataque de troca de SIM.

Um ataque de troca de SIM ocorre quando o número do celular da vítima é roubado. Isso pode então ser usado para sequestrar as contas de mídia social e financeira online da vítima, interceptando mensagens automatizadas ou chamadas telefônicas que são usadas para medidas de segurança de autenticação de dois fatores.

Neste caso, a vítima, Calvin Cheng, acusou a T-Mobile de não implementar políticas de segurança adequadas para impedir o acesso não autorizado às contas de seus clientes.

A T-Mobile também foi processada em julho de 2020 pelo CEO de uma empresa de cripto por uma série de trocas de SIM que resultou na perda de US$ 8,7 milhões em ativos digitais.

Em abril deste ano, o fabricante de carteiras hardware, Ledger, enfrentou uma ação coletiva relacionada à grande violação de dados que resultou no roubo de dados pessoais de 270.000 clientes entre abril e junho de 2020.

VEJA MAIS:

• Primeiro Ministro de Malta diz na ONU que cripto é o "futuro inevitável do dinheiro"

• O desenvolvedor Bitcoin Jimmy Song treinará e pagará desenvolvedores BTC no "Platypus Labs"

• Uso de 'gas' na rede Ethereum atinge alta histórica e rede enfrenta problemas de escalabilidade