Notícias de dispositivos móveis, gadgets, aplicativos Android

T-Mobile hackeada – mais de 37 milhões de dados de clientes expostos

descobriu que um invasor mal-intencionado estava acessando dados ilegalmente por meio de uma única interface de programação de aplicativos (“API”).

A pesquisa revelou que os agentes da ameaça acessaram informações de cerca de 37 milhões de contas ativas de clientes pós-pagos e pré-pagos usando esta API, no entanto, muitas dessas contas não incluíam o conjunto completo de dados.

Uma interface ou mecanismo de software conhecido como API é frequentemente usado por aplicativos ou computadores para se comunicarem entre si. Muitos serviços web online usam APIs para que, desde que os tokens de autenticação adequados sejam passados, seus aplicativos online ou parceiros externos possam obter dados internos.

T-Mobile hackeado – 37 milhões de dados de clientes expostos

Os relatórios afirmaram que nenhuma informação do cartão de pagamento do cliente (PCI), números de segurança social ou de identificação fiscal, carteira de motorista ou outros números de identificação do governo, senhas ou PINs, ou outras informações de contas financeiras estavam acessíveis através da API que foi usada indevidamente pelo malfeitor, então nenhuma dessas informações foi divulgada.

A API afetada só é capaz de fornecer um pequeno subconjunto de dados da conta do cliente, como nome, endereço de cobrança, e-mail, número de telefone, data de nascimento, número da conta T-Mobile e detalhes como contagem de linhas da conta e recursos do plano.

“O resultado preliminar de nossa investigação indica que os malfeitores obtiveram dados desta API para aproximadamente 37 milhões de contas atuais de clientes pós-pagos e pré-pagos, embora muitas dessas contas não incluíssem o conjunto completo de dados”, Relatórios da T-Mobile.

Nós recomendamos:  Google atualizando a infraestrutura do FeedBurner, assinaturas de e-mail desaparecendo

Suspeita-se que o ator malicioso tenha acessado a API afetada pela primeira vez a partir de 25 de novembro de 2022.

A empresa está investigando ativamente o comportamento não autorizado, informou diversas agências federais sobre o assunto e, ao mesmo tempo, está cooperando com as autoridades policiais.

De acordo com os regulamentos estaduais e federais aplicáveis, a empresa também começou a alertar os clientes cujas informações podem ter sido acessadas pelo malfeitor.

“Nossa investigação ainda está em andamento, mas a atividade maliciosa parece estar totalmente contida neste momento e atualmente não há evidências de que o malfeitor tenha conseguido violar ou comprometer nossos sistemas ou nossa rede”, disse a T-Mobile.

Dados de usuários pré-pagos da T-Mobile vazaram em 2019. Em março de 2020, atores de ameaças não identificados também obtiveram acesso às contas de e-mail de funcionários da T-Mobile.

Em março de 2020, agentes de ameaças não identificados também obtiveram acesso às contas de e-mail dos funcionários da T-Mobile.

Após comprometer os ambientes de teste da operadora, os hackers forçaram a entrada na T-network Mobile em agosto de 2021.

Além disso, a empresa reconheceu em abril de 2022 que o grupo de extorsão Lapsus$ acessou sua rede usando credenciais que foram roubadas.

Table of Contents