Dados de 100 milhões de clientes de gigante da telecom podem estar a venda

Dados de 100 milhões de clientes de gigante da telecom podem estar a venda

Por Felipe Demartini | Editado por Jones Oliveira | 16 de Agosto de 2021 às 13h10

A T-Mobile anunciou nesta segunda-feira (16) que está investigando o possível vazamento de dados de 100 milhões de clientes, um total que pode corresponder a todos os assinantes da empresa nos Estados Unidos. Um suposto banco de dados roubado da companhia surgiu em fóruns dedicados ao cibercrime neste domingo (15), com poucos detalhes revelados inicialmente.

De acordo com postagem feita pelos criminosos, o volume traz nomes completos, telefones, endereços e IMEIs de celulares adquiridos pelos clientes, assim como documentos de seguro social e carteiras de motoristas. No anúncio, os bandidos não citam a T-Mobile, com essa informação tendo sido dada de forma privada a repórteres do Motherboard, que se passaram por interessados no banco de dados para obter mais detalhes e o valor pedido.

A veracidade do banco de dados também foi verificada pelo Motherboard, com parte do volume sendo vendido por seis bitcoins. O valor, equivalente a US$ 285 mil, inclui os dados de 30 milhões de pessoas, com o restante sendo comercializado de forma privada — segundo os criminosos, apenas clientes da operação americana da operadora teriam sido comprometidos. Os detalhes sobre a obtenção do volume não foram dados, mas os bandidos afirmam já terem perdido acesso aos sistemas da telecom, o que pode indicar que ela está ciente da intrusão.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Em resposta oficial, a T-Mobile disse estar investigando o caso, sem confirmar nem negar uma brecha em seus sistemas. Enquanto isso, os criminosos afirmam terem múltiplas cópias do volume completo e seguem manifestando a intenção de comercializar o banco de dados aos interessados, enquanto não existem informações sobre vazamentos públicos.

Aos atingidos, a recomendação é de atenção a golpes que envolvam ligações, e-mails ou mensagens de texto em nome da T-Mobile ou outras empresas. Os criminosos podem usar os dados obtidos para lançarem ataques de engenharia social, se passando por representantes de companhias reais para instalar malwares ou roubar dados bancários, por exemplo.

O ideal é manter sistemas operacionais sempre atualizados, assim como soluções de segurança, que precisam estar ativas e ajudam a detectar sites e downloads suspeitos. Acima disso, a recomendação é jamais clicar em links que cheguem por meio de mensagens sem ter certeza sobre a veracidade do contato e o destino do acesso, além de evitar fazer o download de apps e arquivos fora de fontes legítimas e reconhecidas.

Fonte: Vice

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.