Il CEO Mike Sievert aveva dichiarato a fine agosto che sarebbero state migliorate le protezioni contro gli accessi non autorizzati. Invece la promessa non è stata mantenuta, come dimostra il nuovo “data breach” del 23 dicembre. Alcuni utenti di T-Mobile hanno festeggiato il Natale in modo diverso dal solito.
T-Mobile: sicurezza colabrodo
Un documento interno, ricevuto dal sito The T-Mo Report, conferma che alcuni utenti sono stati contattati dall’operatore telefonico per avvisarli di attività non autorizzate sui loro account. Oltre ad accedere a varie CPNI (Customer Proprietary Network Information), qualcuno ha portato a termine anche attacchi di SIM swapping. Il furto di dati sembra meno grave rispetto a quanto successo quattro mesi fa. Inoltre il numero di vittime è molto limitato (ad agosto erano oltre 50 milioni).
In base a quanto riportato nel documento, i clienti interessati appartengono a tre categorie. Alcuni di essi hanno subito “solo” il furto delle informazioni associate all’account, tra cui nome di fatturazione, numero di telefono e dettagli del piano tariffario. Non sono stati sottratti dati più sensibili, come password, numeri di previdenza sociale e metodi di pagamento.
Altri clienti hanno invece subito un attacco di SIM swapping. Ciò potrebbe consentire ai malintenzionati di ricevere via SMS i codici dell’autenticazione a due fattori e quindi di accedere agli account online. T-Mobile scrive che il numero di telefono è stato riassociato alla SIM card originale. È stato inoltre aggiunto un blocco che impedisce la modifica.
La terza categoria comprende infine i clienti che hanno subito sia il furto dei dati personali che l’attacco di SIM swapping. T-Mobile non specifica il numero di account colpiti. Nessun comunicato stampa è stato pubblicato sul sito ufficiale.