A operadora norte-americana T-Mobile abriu uma investigação interna para confirmar se um pacote de dados pessoais encontrado em fóruns de comercialização de informações vazadas foi obtido diretamente da empresa.
Segundo o site Motherboard, a postagem não menciona exatamente como os dados foram obtidos, mas o responsável diz ter informações pessoais detalhadas de mais de 100 milhões de pessoas extraídas de servidores da companhia.
Isso inclui nome completo, endereço, o IMEI dos celulares e até detalhes do documento de identidade (como o social security number, equivalente ao nosso CPF) e habilitação — todos de pessoas que teriam em algum momento utilizado os serviços da T-Mobile nos Estados Unidos.
E agora?
Ao todo, as informações são vendidas em pacotes de 30 milhões de pessoas por seis unidades de bitcoin ou US$ 270 mil.
Análises feitas pela reportagem original confirmaram que os fragmentos de dados enviados batem com dados reais. Entretanto, ainda não é possível saber se as informações são fruto de uma invasão à operadora ou de outro tipo de vulnerabilidade explorada.
A T-Mobile somente confirmou que as investigações estão em andamento, mas não forneceu mais detalhes sobre a possível veracidade dos dados e uma eventual invasão que tenha sofrido.
Fontes
Categorias