Resumo
- A T-Mobile aumentou recentemente os preços e desativou o Google Authenticator, e agora está lidando com uma possível violação de dados pelo ator ameaçador ‘IntelBroker’.
- A T-Mobile nega a violação, alegando que seus sistemas não foram acessados. Os dados possivelmente foram roubados do servidor de um fornecedor terceirizado.
- A T-Mobile está investigando a situação e não está claro se os dados dos clientes foram comprometidos. Esta seria a terceira violação de dados da operadora em três anos.
A rede móvel T-Mobile tem sido muito notícia ultimamente e pelos motivos errados.
Em maio, a operadora anunciou que estava aumentando os preços em US$ 2 a US$ 5 por linha para a maioria dos clientes Magenta, Magenta Max, Simple Choice e T-Mobile ONE, incluindo planos adquiridos, apesar da promessa de bloqueio de preço da operadora. Posteriormente, no início de junho, a operadora desativou temporariamente o login do Google Authenticator para contas da T-Mobile, deixando os clientes vulneráveis a ameaças cibernéticas.
Depois disso, no início desta semana, foi relatado que a operadora estava iniciando sua repressão aos clientes que jogam no sistema e usam seu serviço doméstico de Internet enquanto viajam.
Agora, a operadora está supostamente lutando para conter uma violação de dados.
Relacionado
T-Mobile: tudo o que você precisa saber sobre a operadora e seus serviços
Um breve histórico da empresa, contagem de assinantes e muito mais
De acordo com um relatório recente do Bleeping Computer, um ator de ameaça chamado ‘IntelBroker’ violou recentemente a T-Mobile e afirma ter roubado seu código-fonte e outras informações confidenciais. O hacker assumiu a responsabilidade por várias violações de dados no passado, incluindo empresas como a Europol, o sistema CRM do Aeroporto Internacional de Los Angeles, a Home Depot e até mesmo a AMD e a Apple, recentemente.
De acordo com o autor da ameaça, a violação ocorreu em junho de 2024 e até apresentou provas na forma de capturas de tela mostrando acesso a funções administrativas em um dos CRMs da T-Mobile. interno. A IntelBroker está atualmente vendendo os dados roubados, descrevendo-os como “Código-fonte, arquivos SQL, imagens, dados Terraform, certificações t-mobile.com, programas Silo, etc.”
T-Mobile nega a violação
Fonte: Computador Bleeping
Em comunicado ao Bleeping Computer, a T-Mobile afirma que sua infraestrutura não foi acessada e seus sistemas não foram comprometidos. “Os sistemas da T-Mobile não foram comprometidos. Estamos investigando ativamente uma reclamação de problema em um provedor de serviços terceirizado”, disse a operadora. “Não temos nenhuma indicação de que os dados ou o código-fonte do cliente da T-Mobile foram incluídos e podemos confirmar que a alegação do malfeitor de que a infraestrutura da T-Mobile foi acessada é falsa.”
No entanto, isso não significa que os dados da operadora não foram roubados. O relatório cita uma fonte não identificada, sugerindo que as informações acessadas pelo IntelBroker foram roubadas do servidor de um fornecedor terceirizado e, se for esse o caso, a declaração da T-Mobile dizendo que seus sistemas não foram comprometidos acaba sendo verdadeira, e a declaração da IntelBroker alegar que “a infraestrutura da T-Mobile foi acessada” acaba sendo falsa. No entanto, mesmo se roubados do servidor de um fornecedor terceirizado, os dados em questão são da T-Mobile, tornando-se a terceira violação de dados da operadora em três anos. Atualmente não se sabe qual fornecedor foi comprometido.
No momento, parece que nenhuma informação confidencial do cliente foi roubada, embora a investigação esteja em andamento e provavelmente saberemos mais em breve.
Relacionado
A T-Mobile acaba de sofrer sua segunda violação massiva de dados em dois anos
A violação supostamente afeta cerca de 37 milhões de assinantes