Hackers recentemente declararam ter roubado os dados de 100 milhões de clientes da T-Mobile . Agora, a T-Mobile confirmou que houve uma violação e que mais de 40 milhões de registros foram roubados. No entanto, esses não eram apenas clientes da T-Mobile, pois alguns registros eram de pessoas que se inscreveram para uma conta da T-Mobile no passado e em clientes anteriores.
Quais informações os hackers obtiveram?
A T-Mobile divulgou um comunicado em seu site onde abordou o hack. Nele, a empresa disse, “que um subconjunto de dados da T-Mobile foi acessado por pessoas não autorizadas”.
Quanto aos dados adquiridos, a T-Mobile disse que alguns clientes atuais, antigos e potenciais tiveram seus nomes e sobrenomes, data de nascimento, números de previdência social e informações de carteira de motorista / identidade roubadas.
A empresa disse não ter “nenhuma indicação de que os dados contidos nos arquivos roubados incluíam quaisquer informações financeiras do cliente, informações de cartão de crédito, débito ou outras informações de pagamento”. É uma pequena fresta de esperança, mas as informações que foram coletadas podem ser tão devastadoras quanto as informações de pagamento, se não mais.
No total, a T-Mobile diz que 7,8 milhões de informações de clientes pós-pagos atuais foram roubadas e mais de 40 milhões de dados de antigos ou potenciais clientes foram contidos no hack.
Os clientes pré-pagos também foram afetados pelo hack, já que 850.000 nomes de clientes pré-pagos, números de telefone e PINs de contas também foram expostos. A T-Mobile disse que redefiniu os PINs nessas contas. A empresa também disse que, embora algumas contas pré-pagas inativas tenham sido incluídas no hack, “nenhuma informação financeira do cliente, informação de cartão de crédito, débito ou outra informação de pagamento ou SSN estava neste arquivo inativo”.
O que a T-Mobile vai fazer?
O buraco explorado foi rapidamente fechado pela T-Mobile, então não há risco atual de vazamento de mais dados.
No que diz respeito àqueles diretamente afetados por este vazamento, a T-Mobile pretende alcançar os clientes cujos dados foram incluídos. A empresa oferecerá dois anos de proteção de identidade gratuita por meio do serviço de proteção contra roubo de identidade da McAfee.
Além disso, a T-Mobile recomenda que os clientes pós-pagos alterem seu PIN entrando online em sua conta da T-Mobile ou ligando para o atendimento ao cliente da T-Mobile discando 611 em seu telefone. A empresa também recomenda um recurso chamado Account Takeover Protection, que evita que pessoas não autorizadas roubem um número de telefone e o transfiram para fora da T-Mobile.
Por fim, a empresa publicará um site “para obter informações e soluções completas para ajudar os clientes a tomar medidas para se protegerem ainda mais”.