A T-Mobile, uma empresa alemã de telefones móveis, confirmou nesta quarta-feira (18) que sofreu um ataque cibernético altamente sofisticado em seus sistemas. Segundo informações divulgadas pela própria companhia, uma análise preliminar revelou que aproximadamente 7,8 milhões de informações atuais de contas de clientes pós-pagos parecem estar contidas nos arquivos roubados, bem como pouco mais de 40 milhões de registros de clientes anteriores ou potenciais que já haviam solicitado crédito na T-Mobile.
“É importante ressaltar que nenhum número de telefone, número de conta, PIN, senha ou informação financeira foi comprometido em qualquer um desses arquivos de clientes ou clientes em potencial”, comenta empresa em comunicado.
No último final de semana, a companhia foi informada sobre algumas afirmações feitas em um fórum online de que um cibercrime havia comprometido os sistemas. Neste momento, as investigações foram iniciadas para apurar o caso, especialistas em segurança cibernética foram acionados também para ajudar na avaliação e entender melhor o que estava acontecendo. “Em seguida, localizamos e imediatamente fechamos o ponto de acesso que acreditamos ter sido usado para obter acesso ilegal aos nossos servidores”, acrescenta posicionamento.
As investigações ainda estão em andamento, mais a T-Mobile comenta que até o momento não existe nenhuma evidência de que os dados contidos nos arquivos roubados incluíam quaisquer informações financeiras do cliente, informações de cartão de crédito, débito ou outras informações de pagamento.
“Levamos a proteção de nossos clientes muito a sério e continuaremos a trabalhar ininterruptamente nesta investigação forense para garantir que estamos cuidando de nossos clientes à luz desse ataque malicioso. Enquanto nossa investigação está em andamento, gostaríamos de compartilhar essas descobertas iniciais, embora possamos aprender fatos adicionais por meio de nossa investigação que fazem com que os detalhes acima mudem ou evoluam”, finaliza nota divulgada para a imprensa.
A Security Report disponibiliza o posicionamento completo da T-Mobile em tradução livre:
“Como compartilhamos ontem, estamos investigando com urgência o ataque cibernético altamente sofisticado contra os sistemas da T-Mobile e, em um esforço para manter nossos clientes e outras partes interessadas informados, estamos fornecendo as informações mais recentes que temos sobre este evento e alguns detalhes adicionais:
• No final da semana passada, fomos informados de afirmações feitas em um fórum online de que um malfeitor havia comprometido os sistemas da T-Mobile. Imediatamente, começamos uma investigação exaustiva sobre essas reclamações e trouxemos especialistas em segurança cibernética líderes mundiais para ajudar em nossa avaliação.
• Em seguida, localizamos e imediatamente fechamos o ponto de acesso que acreditamos ter sido usado para obter acesso ilegal aos nossos servidores.
• Ontem, pudemos verificar que um subconjunto de dados da T-Mobile foi acessado por pessoas não autorizadas. Também iniciamos a coordenação com as autoridades policiais à medida que nossa investigação forense continuava.
• Enquanto nossa investigação ainda está em andamento e continuamos a aprender detalhes adicionais, agora pudemos confirmar que os dados roubados de nossos sistemas incluíam algumas informações pessoais.
• Não temos nenhuma indicação de que os dados contidos nos arquivos roubados incluíam quaisquer informações financeiras do cliente, informações de cartão de crédito, débito ou outras informações de pagamento.
• Alguns dos dados acessados incluíam nomes e sobrenomes dos clientes, data de nascimento, SSN e carteira de motorista / informações de identificação para um subconjunto de clientes pós-pagos atuais e antigos e clientes em potencial da T-Mobile.
• Nossa análise preliminar é que aproximadamente 7,8 milhões de informações atuais de contas de clientes pós-pagos da T-Mobile parecem estar contidas nos arquivos roubados, bem como pouco mais de 40 milhões de registros de clientes anteriores ou potenciais que já haviam solicitado crédito na T-Mobile. É importante ressaltar que nenhum número de telefone, número de conta, PIN, senha ou informação financeira foi comprometido em qualquer um desses arquivos de clientes ou clientes em potencial.
Como resultado dessa descoberta, estamos tomando medidas imediatas para ajudar a proteger todos os indivíduos que podem estar em risco com este ataque cibernético. As comunicações serão emitidas em breve para os clientes destacando que a T-Mobile é:
• Oferecendo imediatamente 2 anos de serviços gratuitos de proteção de identidade com o serviço de proteção contra roubo de identidade da McAfee.
• Recomendar a todos os clientes pós-pagos da T-Mobile que alterem proativamente seu PIN entrando online em sua conta da T-Mobile ou ligando para nossa equipe de Atendimento ao Cliente, discando 611 em seu telefone. Essa precaução ocorre apesar do fato de não termos conhecimento de que os PINs de contas pós-pagas tenham sido comprometidos.
• Oferecendo uma etapa extra para proteger sua conta móvel com nossos recursos de proteção contra roubo de conta para clientes pós-pagos, o que torna mais difícil que contas de clientes sejam portadas e roubadas de forma fraudulenta.
• Publicação de uma página da web exclusiva na quarta-feira com informações e soluções completas para ajudar os clientes a tomar medidas para se protegerem ainda mais.
• Neste momento, também pudemos confirmar aproximadamente 850.000 nomes de clientes pré-pagos da T-Mobile ativos, números de telefone e PINs de conta também foram expostos. Já redefinimos de forma proativa TODOS os PINs nessas contas para ajudar a proteger esses clientes e iremos notificar de maneira adequada imediatamente. Nenhum cliente Metro da T-Mobile, ex-Sprint pré-pago ou Boost teve seus nomes ou PINs expostos.
• Também confirmamos que havia algumas informações adicionais de contas pré-pagas inativas acessadas por meio de arquivos de faturamento pré-pago. Nenhuma informação financeira do cliente, informação de cartão de crédito, débito ou outra informação de pagamento ou SSN estava neste arquivo inativo.
Levamos a proteção de nossos clientes muito a sério e continuaremos a trabalhar ininterruptamente nesta investigação forense para garantir que estamos cuidando de nossos clientes à luz desse ataque malicioso. Enquanto nossa investigação está em andamento, gostaríamos de compartilhar essas descobertas iniciais, embora possamos aprender fatos adicionais por meio de nossa investigação que fazem com que os detalhes acima mudem ou evoluam”.
