T-Mobile diz que hacker obteve dados de 37 milhões de contas de clientes

A T-Mobile disse na quinta-feira que um hacker coletou dados, incluindo nomes, datas de nascimento e números de telefone, das 37 milhões de contas de clientes da empresa. A segunda grande violação em menos de dois anos.

Em um registro de valores mobiliários, a T-Mobile disse que detectou pela primeira vez que um “mau ator” estava obtendo os dados em 5 de janeiro. Com a ajuda de especialistas externos em segurança cibernética, o provedor de serviços móveis interrompeu o vazamento no dia seguinte, disse ela.

A empresa disse que não há evidências de que seus sistemas ou rede tenham sido comprometidos, acrescentando que o mecanismo explorado pelo hacker não fornece acesso a informações mais confidenciais, como números de previdência social, números de identificação do governo, senhas ou informações de cartão de pagamento.

“Entendemos que um incidente como esse teve impacto em nossos clientes e lamentamos que tenha acontecido”, disse a T-Mobile em um comunicado.

As informações expostas incluíam nomes, endereços de cobrança e e-mail, números de telefone, datas de nascimento, números de contas da T-Mobile e informações como linhas na conta e recursos do plano. Muitas contas não incluíam todos esses dados. A empresa disse que começou a notificar alguns dos clientes afetados de acordo com os requisitos estaduais e federais.

A T-Mobile disse que continua investigando a exposição e notificou as autoridades federais. A empresa disse acreditar que o hacker começou a recuperar dados em 25 de novembro por meio de uma API, um código comum que permite que o programa se comunique com outros programas.

Um ataque cibernético em 2021 expôs dados de quase 77 milhões de contas de clientes da T-Mobile, incluindo nomes, números de CPF e informações sobre carteiras de motorista. Como resultado, a empresa concordou em pagar US$ 350 milhões para resolver reclamações de clientes e gastar US$ 150 milhões para aprimorar suas práticas e tecnologias de segurança cibernética.

No arquivamento de quinta-feira, a T-Mobile disse que “fez grandes progressos até o momento” nessas atualizações. Ele também reconheceu que pode enfrentar “despesas significativas” com a última violação.