Um erro no sistema da T-Mobile expôs dados pessoais e de pagamento de alguns clientes a múltiplos outros clientes, como relatado anteriormente na quarta-feira pela Fierce Wireless. “Não houve ataque cibernético ou violação na T-Mobile”, disse a operadora à CNET em um comunicado. “Foi um breve problema técnico relacionado a uma atualização tecnológica planejada à noite, envolvendo informações de conta limitadas para menos de 100 clientes, que foi rapidamente resolvido”.
Alguns usuários da T-Mobile recorreram ao X (antigo Twitter) para perguntar à T-Mobile sobre o problema na época, conforme relatado pela Fierce Wireless, com um dizendo que foi capaz de ver “pelo menos três contas diferentes de informações” no aplicativo do telefone da T-Mobile, incluindo “número, informações de faturamento e endereço”. “E desde então, a cada 15 minutos aparece outra conta aleatória!”, eles postaram no X na noite de terça-feira. Vários outros usuários concordaram na publicação que viram a mesma coisa. “Sob minha atividade da conta, mostra diversos ‘pagamentos postados’ em minha conta com diversos pagamentos diferentes que definitivamente não são meus”, disse uma pessoa.
Embora esse problema de sistema tenha afetado menos de 100 pessoas, ocorre após um enorme vazamento de dados para o segundo maior operador de telefonia móvel dos EUA em janeiro, afetando milhões de pessoas, o que levantou questões sobre os antecedentes cibernéticos de segurança da T-Mobile. Nesse vazamento, um “ator mal-intencionado” aproveitou um dos aplicativos de interface de programação de aplicativos da empresa para obter dados sobre “aproximadamente 37 milhões de contas atuais pós-pagas e pré-pagas de clientes”.
A T-Mobile também relatou um pequeno vazamento de dados em maio, afetando apenas mais de 800 pessoas. Esse vazamento de dados ocorreu entre 24 de fevereiro e 30 de março e foi descoberto em 27 de março. Durante o vazamento, causado por hacking, 836 pessoas tiveram seus nomes e números de identidade ou carteira de motorista roubados, além possivelmente de seu PIN da conta, número do Seguro Social, data de nascimento, saldo devido e plano telefônico, entre outros detalhes. Informações financeiras e registros de chamadas não foram violadas.