Cinco violações em cinco anos não é um recorde do qual se orgulhar.
A T-Mobile tem um problema de segurança cibernética e, depois de meia década, ainda não conseguiu lidar com isso.
A segunda maior operadora sem fio do país divulgou em um documento regulatório na quinta-feira que os dados de 37 milhões de seus clientes foram roubados em uma violação. Especialistas em segurança dizem que, embora os dados não sejam extremamente confidenciais, seu comprometimento pode colocar essas pessoas em alto risco de serem enganadas ou alvo de cibercriminosos.
Soa familiar? Isso porque a T-Mobile já estava lidando com as consequências de uma violação de dados em 2021 que comprometeu as informações pessoais de quase 77 milhões de pessoas. A T-Mobile concordou com um acordo de US$ 500 milhões nesse caso em julho.
Isso marca apenas o mais recente de uma série de incidentes que remontam a 2018, uma grande mancha em uma empresa que já defendeu o movimento “Un-carrier” de defender os consumidores ferrados pela empresa sem fio. O grande volume de incidentes faz com que os especialistas questionem se ficar com a operadora coloca você em risco.
“Cinco violações em cinco anos”, observou Chester Wisniewski, diretor de tecnologia de campo para pesquisa aplicada na empresa de segurança Sophos. “As pessoas podem decidir por si mesmas se querem continuar com a T-Mobile.”
Embora a Verizon e a AT&T tenham lidado com comprometimentos de dados nos últimos anos, eles foram mínimos em comparação com os problemas que a T-Mobile enfrentou.
No mais recente comprometimento da T-Mobile, os cibercriminosos usaram uma API da empresa, ou interface de programação de aplicativos, para roubar dados vinculados às contas dos clientes. APIs são recursos comumente usados que permitem a transferência de dados entre diferentes aplicativos de software.
Os dados roubados incluíam nomes de clientes, endereços de cobrança, endereços de e-mail, números de telefone, datas de nascimento, números de contas da T-Mobile e informações sobre quais recursos do plano eles têm com a operadora e o número de linhas em suas contas.
A T-Mobile se recusou na sexta-feira a disponibilizar um executivo para uma entrevista ou a comentar além das declarações que já emitiu.
Em seu comunicado à imprensa e à Comissão de Valores Mobiliários de quinta-feira, a empresa tentou minimizar o valor do que foi roubado, observando que as informações financeiras dos clientes e suas informações mais privadas, como números da Previdência Social, não foram comprometidas.
Isso é enganoso, disse Justin Fier, vice-presidente sênior de operações de equipe vermelha da empresa de segurança AI Darktrace.
“Eu diria que não devemos simplificar isso”, disse Fier, acrescentando que um tesouro tão grande de perfis de consumidores pode ser útil para todos, de hackers de estado-nação a sindicatos criminosos.
“Existem dezenas de maneiras pelas quais as informações roubadas podem ser transformadas em armas.”
Isso inclui ataques de troca de SIM, em que os cibercriminosos entram em contato com uma operadora sem fio e usam informações pessoais roubadas para se fazerem passar por titulares de contas e, em seguida, pedem que seu número de telefone seja transferido para um novo cartão SIM. Fazer isso pode dar a eles acesso não apenas ao número e à conta sem fio, mas também a quaisquer códigos de autenticação de dois fatores que possam chegar ao telefone via SMS.
É por isso que, disse Wisniewski, é importante que os consumidores, especialmente aqueles comprometidos na violação da T-Mobile, não usem o SMS como um método de autenticação de dois fatores para contas bancárias, aposentadoria, criptomoeda e outras contas online críticas.
Além disso, todos os clientes sem fio devem certificar-se de que suas contas estejam protegidas com um PIN ou senha, o que também pode ajudar a interromper as trocas de SIM, disse ele.
Enquanto isso, Fier, que passou mais de uma década trabalhando no contraterrorismo antes de ingressar na Darktrace, disse que os hackers de estado-nação também podem usar os dados para conectar os pontos entre as pessoas para fins de inteligência.
Para as pessoas mais comuns, há uma possibilidade maior de serem alvo de golpistas, possivelmente se passando pela T-Mobile, por telefone ou e-mail. Armados com pequenas informações importantes, como números de contas, esses golpistas parecerão muito mais convincentes, disse ele.
Levando tudo isso em consideração, Fier, ele próprio um cliente da T-Mobile, disse que não vai perder muito sono com a violação ou mudar de operadora. Ele observa que ainda não há informações suficientes sobre como exatamente ocorreu a violação ou se a T-Mobile é a culpada.
A melhor coisa que todos os consumidores podem fazer é aumentar sua segurança pessoal alterando suas senhas, habilitando a autenticação de dois fatores sempre que possível e aceitando as ofertas de monitoramento de crédito gratuito das empresas quando as violações acontecem.
Wisniewski foi menos caridoso, dizendo que, com base no histórico da T-Mobile nos últimos anos, ele nunca os recomendaria, mas observou que as outras operadoras sem fio também não são exatamente perfeitas.