T-Mobile aveva confermato l’accesso non autorizzato ai suoi sistemi, promettendo ulteriori informazioni. Dopo aver effettuato le prime indagini, l’operatore telefonico ha oggi comunicato che il file apparso online contiene alcuni dati di oltre 8,6 milioni di clienti attuali, oltre che quelli di circa 40 milioni di vecchi o potenziali clienti.
T-Mobile: sesto “data breach” in tre anni
In seguito alla pubblicazione della notizia relativa al leak, T-Mobile ha subito avviato le indagini e chiesto aiuto agli esperti di sicurezza. L’operatore telefonico ha quindi chiuso il punto di accesso (non è noto quale) sfruttato per accedere ai server. L’analisi preliminare ha confermato che i file apparsi online contengono alcune informazioni personali di circa 7,8 milioni di utenti “postpagati”, tra cui nome, cognome, data di nascita, numero di previdenza sociale e documento d’identità.
Sono stati individuati anche oltre 40 milioni di record che riguardano ex clienti. T-Mobile sottolinea che non sono stati sottratti numeri di telefono, PIN, password e informazioni finanziarie, come i dati della carta di credito. I suddetti clienti riceveranno come compensazione un abbonamento per due anni al software ID Theft Protection Service di McAfee.
L’operatore ha inoltre confermato la divulgazione online dei dati di circa 850.000 clienti “prepagati”. In questo caso, i file contengono nomi, numeri di telefono e PIN degli account. T-Mobile ha quindi resettato tutti i PIN. Ulteriori dettagli verranno forniti nei prossimi giorni.
Bleeping Computer evidenzia che l’ultimo attacco subito dall’operatore telefonico è il sesto dal 2018 ad oggi. Sembra quindi che la sicurezza non sia la sua priorità.