A T-Mobile anunciou nesta segunda-feira (16) que está investigando o possível vazamento de dados de 100 milhões de clientes, um total que pode corresponder a todos os assinantes da empresa nos Estados Unidos. Um suposto banco de dados roubado da companhia surgiu em fóruns dedicados ao cibercrime neste domingo (15), com poucos detalhes revelados inicialmente.
De acordo com postagem feita pelos criminosos, o volume traz nomes completos, telefones, endereços e IMEIs de celulares adquiridos pelos clientes, assim como documentos de seguro social e carteiras de motoristas. No anúncio, os bandidos não citam a T-Mobile, com essa informação tendo sido dada de forma privada a repórteres do Motherboard, que se passaram por interessados no banco de dados para obter mais detalhes e o valor pedido.
A veracidade do banco de dados também foi verificada pelo Motherboard, com parte do volume sendo vendido por seis bitcoins. O valor, equivalente a US$ 285 mil, inclui os dados de 30 milhões de pessoas, com o restante sendo comercializado de forma privada — segundo os criminosos, apenas clientes da operação americana da operadora teriam sido comprometidos. Os detalhes sobre a obtenção do volume não foram dados, mas os bandidos afirmam já terem perdido acesso aos sistemas da telecom, o que pode indicar que ela está ciente da intrusão.
Em resposta oficial, a T-Mobile disse estar investigando o caso, sem confirmar nem negar uma brecha em seus sistemas. Enquanto isso, os criminosos afirmam terem múltiplas cópias do volume completo e seguem manifestando a intenção de comercializar o banco de dados aos interessados, enquanto não existem informações sobre vazamentos públicos.
Aos atingidos, a recomendação é de atenção a golpes que envolvam ligações, e-mails ou mensagens de texto em nome da T-Mobile ou outras empresas. Os criminosos podem usar os dados obtidos para lançarem ataques de engenharia social, se passando por representantes de companhias reais para instalar malwares ou roubar dados bancários, por exemplo.
O ideal é manter sistemas operacionais sempre atualizados, assim como soluções de segurança, que precisam estar ativas e ajudam a detectar sites e downloads suspeitos. Acima disso, a recomendação é jamais clicar em links que cheguem por meio de mensagens sem ter certeza sobre a veracidade do contato e o destino do acesso, além de evitar fazer o download de apps e arquivos fora de fontes legítimas e reconhecidas.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário