Menu

Hackers roubaram dados de mais de 2 milhões de clientes da T-Mobile

Companhia afirmou em comunicado que apenas 3% de sua base de 77 milhões de usuários foi afetada; vazamento ocorreu no último dia 20 e cibercriminosos tiveram acesso a informações pessoais, mas não financeiras ou senhas, segundo a empresa

Compartilhar:

A operadora de telefonia norte-americana T-Mobile confirmou ontem (23) ter sofrido um vazamento de dados, onde hackers tiveram acesso a informações pessoais de cerca de 2,3 milhões de clientes. (https://www.t-mobile.com/customers/6305378821)

 

Na brecha, cibercriminosos conseguiram capturar dados como: nome, e-mail, código postal, número de telefone, e tipo das contas (pré ou pós-pago). Entretanto, a equipe de segurança da T-Mobile afirma que nenhum dado de cartão de crédito, senhas ou número de Seguro Social foram comprometidos.

 

A companhia revelou que o incidente foi detectado e contido na segunda-feira, dia 20, pela equipe de cibersegurança. Um porta-voz comentou que apenas que 3% da base de 77 milhões de clientes foi afetada e que os hackers – parte de um “grupo internacional” – utilizaram uma API para acessar o servidor de dados, que foi desativada rapidamente.

 

Segundo Eduardo Maffessoni, Consultant Engineer da NETSCOUT, houve o comprometimento de um domínio interno de acesso restrito a funcionários. “O domínio estava respondendo requisições vindas da internet com informações confidenciais. Faltava um sistema de controle de borda que validasse as comunicações”, afirma.

 

Para ele, visibilidade de rede e monitoramento de tráfego (principalmente em relação a bots e sua mitigação), são algumas maneiras de evitar esse tipo de vazamento.

 

“Todos os casos de vazamento de dados acontecem por falta de visibilidade extensiva do tráfego que passa pela rede das companhias. Com o advento de dispositivos IoT, cada vez mais crescerá o tráfego na rede, e se não houver um sistema que identifique tráfego de robô (bot), mais e mais vazamentos de dados irão ocorrer”, reforça Maffessoni.

 

De acordo com Felipe Barreto Veiga, advogado especializado em Direito Digital e sócio-fundador da BVA Advogados, existe uma série de soluções técnicas que mitigam o risco de vazamento de dados.

 

“Nesse tipo de ataque (de black hat hackers) as empresas estão sujeitas à evolução tecnológica dos cibercriminosos, que muitas vezes é mais avançada do que muitas soluções de mercado”, afirma Veiga.

 

De acordo com o especialista, a companhia agiu rápido para interromper o ataque e diminuir os danos, manifestando-se por meio de comunicado aos clientes. Essa é uma das determinações de boas práticas no tratamento de dados e regras do GDPR.

 

Maffessoni também acrescenta que “toda empresa deve proteger e resguardar as informações confidenciais de clientes, bem como monitorar seu tráfego que possa dar acesso a essas informações. O impacto não está apenas no aspecto legal, mas também na credibilidade da empresa. Assegurar a confidencialidade dos dados dos clientes é responsabilidade total da empresa que os detêm”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Fleury e Oncoclínicas otimizam gestão de acessos em cenários de expansão

Durante o Security Leaders Nacional, Tiago Sargiani, do Grupo Fleury, e Vinicius Pereira, do Grupo Oncoclínicas, compartilharam como suas organizações...
Security Report | Destaques

Brasil TecPar fortalece a segurança com visibilidade em tempo real

Case apresentado no Security Leaders Nacional destaca estratégias para ganhos em proteção e eficiência operacional. Empresa brasileira do setor de...
Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...