Dopo l’ennesimo data breach si può senza dubbio affermare che i sistemi informatici di T-Mobile sono un colabrodo. La sussidiaria statunitense dell’azienda tedesca ha confermato la seconda intrusione del 2023 (dopo la precedente di gennaio), portando il totale a nove dal 2018 ad oggi. Ancora una volta, l’operatore promette miglioramenti, ma ai clienti sembra solo una dichiarazione di facciata.
Facile accesso ai sistemi di T-Mobile
Nella lettera, inviata agli utenti il 28 aprile, viene specificato che l’intrusione è avvenuta tra fine febbraio e marzo 2023. Non viene indicato il giorno esatto, forse perché ancora non è stato scoperto (dopo oltre un mese, ndr).
T-Mobile sottolinea che gli utenti interessati sono pochi, ma senza fornire il numero. In base alla notifica pubblicata dall’ufficio del procuratore generale del Maine, il numero è 836. L’azienda ha scoperto il data breach lo scorso 27 marzo.
I cybercriminali hanno ottenuto diverse informazioni degli utenti: nome, cognome, data di nascita, email, numero di telefono, numero e PIN dell’account, numero di previdenza sociale e credito telefonico. Non sono state rubate informazioni finanziarie e cronologia delle chiamate. È chiaro che i dati possono essere venduti nel dark web oppure sfruttati per eseguire attacchi di phishing e furto di identità.
T-Mobile ha resettato il PIN dell’account, utilizzato per confermare l’identità quando l’utente modifica le impostazioni. L’operatore ha promesso di implementare misure che possano bloccare altre intrusioni in futuro, ma i precedenti episodi non sono benauguranti. A gennaio era stato confermato il furto dei dati di circa 37 milioni di utenti. Forse gli statunitensi dovrebbero passare alla concorrenza.