Desde 2018, a T-Mobile sofreu várias violações de dados, incluindo um incidente significativo no início de 2021 e outro incidente no início de 2022. A T-Mobile prometeu dobrar seu investimento em seu programa de segurança da informação após o evento em 2021, que inclui o estabelecimento de um Escritório de Transformação de Segurança Cibernética.
Aparentemente incapaz de fazer uma pausa, a T-Mobile anunciou mais uma violação de dados que afeta milhões de seus clientes. Provando que a empresa está tendo a pior experiência com segurança cibernética.
A T-Mobile divulgou em comunicado de imprensa na quinta-feira de que uma parte maliciosa acessou seus sistemas usando uma API. Dentro de 24 horas após descobrir o acesso não autorizado, a operadora conseguiu pará-lo e, com a ajuda de profissionais de segurança cibernética, identificar a fonte.
Após uma investigação abrangente, eles descobriram que um malfeitor utilizou uma interface de programa de aplicativo (API) específica para obter uma quantidade limitada de informações sobre as contas dos clientes afetados. Eles estão agora no processo de notificar os clientes afetados sobre esta descoberta.
As contas e os fundos dos clientes não devem ser imediatamente ameaçados por este incidente porque os sistemas e regras proíbem o acesso às formas mais privadas de informações do consumidor. Além disso, não há evidências de que a parte mal-intencionada violou ou se infiltrou nos sistemas ou sistemas da T-Network Mobile.
A T-Mobile calcula que cerca de 37 milhões de clientes pagantes e pré-pagos foram afetados pela violação. No entanto, a operadora afirma que o acesso a mais dados privados de assinantes, como números de previdência social, carteiras de habilitação, informações financeiras e PINs ou senhas, foi bloqueado por seus sistemas. Por causa disso, a parte maliciosa só conseguiu acessar uma coleção restrita de dados da conta do cliente, que incluía o nome do titular da conta, endereço de cobrança, número de telefone, e-mail, data de nascimento e o número total de linhas na conta.
A T-Mobile pede desculpas pelo ocorrido e reconhece o impacto que teve em seus clientes. Infelizmente, não importa se você é um provedor de serviços de telefonia móvel ou um site de tecnologia. Nenhum de nós está imune a esse tipo de cibercrime. É apenas uma infeliz realidade de ter um negócio online. Para crédito da T-mobiles, eles ainda continuam comprometidos em fazer investimentos significativos e de longo prazo para aprimorar seu programa de segurança cibernética, apesar de todos os contratempos.