A violação de dados da T-Mobile expôs informações de CPNI, incluindo números de telefone, registros de chamadas

Uma violação de dados foi relatada na T-Mobile, expondo informações de rede proprietária dos clientes (CPNI) que incluem números de telefone e registros de chamadas. Um “incidente de segurança” expôs as informações da conta dos clientes, a T-Mobile começou a enviar mensagens de texto aos usuários ontem.

A empresa diz que sua equipe de segurança detectou “acesso malicioso e não autorizado” a seus dispositivos recentemente. A T-Mobile descobriu que os cibercriminosos obtiveram acesso aos dados de telecomunicações gerados pelos clientes, conhecidos como CPNI, após realizar uma análise em uma empresa de segurança cibernética. Os dados expostos nesta infração incluem números de telefone, registros de chamadas e o número de linhas em uma conta.

A T-Mobile declarou em uma notificação de violação de dados: “As informações da rede proprietária do cliente (CPNI), conforme definido pelas regras da Federal Communications Commission (FCC), foram acessadas. A CPNI acessada pode ter incluído o número de telefone, número de linhas assinadas em sua conta e , em alguns casos, informações relacionadas à chamada coletadas como parte da operação normal do serviço sem fio “.

A empresa menciona que a violação de dados não expôs os nomes dos titulares de contas, endereços de e-mail, endereços, detalhes de cartão de crédito, dados financeiros, números de previdência social, IDs fiscais, senhas ou PINs. Em um comunicado, a T-Mobile afirmou que essa violação afetou um “pequeno número de clientes (menos de 0,2%).” Tem apenas cerca de 100 milhões de usuários, o que equivale a cerca de 200.000 pessoas afetadas por esta violação.

“No momento, estamos notificando um pequeno número de clientes (menos de 0,2%) de que algumas informações relacionadas às suas contas podem ter sido acessadas ilegalmente. Os dados acessados ​​NÃO incluem nenhum nome associado à conta, dados financeiros, informações de cartão de crédito, redes sociais números de segurança, senhas, PINs ou endereços físicos ou de e-mail. As informações acessadas podem ter incluído números de telefone, número de linhas assinadas e, em um pequeno número de casos, algumas informações relacionadas à chamada coletadas como parte da operação normal e do serviço. ” T-Mobile disse disse em uma entrevista.

As pessoas que receberam o alerta de texto sobre essa infração devem ter cuidado com textos suspeitos que possam vir de cibercriminosos, alegando ser da T-Mobile solicitando informações ou contendo links para sites não pertencentes à T-Mobile. É muito comum que os hackers cibernéticos usem dados roubados para outras campanhas de phishing direcionadas que tentam roubar informações confidenciais, como nomes de login e senhas.