A operadora norte-americana T-Mobile reportou ter sido vítima de um ciberataque que comprometeu dados pessoais de pelo menos 37 milhões de clientes, afirmou a empresa à Securities and Exchange Commission (SEC) dos Estados Unidos.
Uma investigação preliminar aponta que o ataque pode ter começado em novembro de 2022, com as primeiras atividades de atores maliciosos identificadas em 5 de janeiro. O hacker conseguiu acessar os dados de clientes acessando uma API (interface de programação de aplicações) de forma não autorizada, afirmou a empresa.
O conjunto de informações violadas inclui nome, endereço de cobrança, e-mail, número de telefone, data de nascimento, número da conta T-Mobile e informações como recursos do plano de clientes. Clientes pós-pagos e pré-pagos estão entre os 37 milhões de afetados, segundo a investigação preliminar.
A operadora ainda afirmou ter mitigado o ciberataque no mesmo dia da identificação do incidente e que os sistemas e políticas de segurança teriam prevenido dados mais sensíveis do vazamento (como informações de pagamento, bancários, de identidade e da seguridade social e senhas).
Ainda assim, o vazamento deve gerar danos financeiros. "Podemos incorrer em despesas significativas relacionadas a este incidente", admitiu a T-Mobile – que não sofre problema do gênero pela primeira vez. Em 2022, a empesa concordou em pagar US$ 350 milhões para resolver um processo relacionado a violação em 2021 que envolveu mais de 100 milhões de clientes.