2024 foi um ano ocupado para os ataques de malware. Até agora neste ano, grandes empresas como a Change Healthcare, Ticketmaster, Ascension Hospital, ABN AMRO e
Uma semana após a T-Mobile divulgar que foi vítima de uma violação de dados, as notícias afetando negativamente a gigante das telecomunicações continuam piorando. O que a empresa pensou originalmente tratar-se de uma violação que afetou pouco menos de 50 milhões de consumidores, aumentou agora para mais de 53 milhões e, como a T-Mobile enfatizou em seu site: continua investigando e “continuará a fazê-lo por algum tempo”.
Essa é pelo menos a quinta violação que a T-Mobile sofreu nos últimos quatro anos. Até o momento em que este artigo foi escrito, a maneira como os invasores conseguiram acessar os sistemas da T-Mobile permanece desconhecida. Aqui está o que sabemos:
- Os consumidores afetados incluem cerca de 13,1 milhões de clientes vigentes pós-pagos da T-Mobile e mais de 40 milhões de clientes antigos ou potenciais.
- Até 52 mil nomes relacionados às contas vigentes do Metro da T-Mobile também podem ter sido comprometidos.
- A T-Mobile diz que localizou e fechou o ponto de acesso da violação.
- E ainda enfatizou que os dados comprometidos não incluem dados financeiros, como números de contas bancárias ou dados de cartões de pagamento.
- Os dados comprometidos incluem nomes, endereços, datas de nascimento, informações de carteira de motorista e números de segurança social.
- Em alguns casos, os dados comprometidos também incluíram números de telefone, informações de IMEI e IMSI (os números de identificador associados aos telefones celulares) e PINs de contas. A T-Mobile redefiniu todos os PINs comprometidos como medida preventiva.
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
Que os dados comprometidos não incluíam informações financeiras não é muito reconfortante. Com os números de segurança social dos consumidores, carteira de motorista e outras informações de identificação pessoal (PII) em mãos, os cibercriminosos podem potencialmente obter acesso a contas bancárias e cartões de crédito existentes, inclusive fazer novas solicitações.
A empresa solicitou aos clientes que alterassem suas senhas e PINs da conta T-Mobile. É importante alertar que para a proteção total, os consumidores devem alterar todas as senhas de suas contas. Esse ataque é um lembrete de que consumidores e empresas em todo o mundo precisam tornar a segurança de senhas uma prioridade. Os cibercriminosos, sabendo que muitas pessoas usam senhas fracas ou reutilizam senhas em várias contas, já estão tentando violar outras contas dos clientes da T-Mobile. Outras medidas preventivas que os consumidores devem tomar incluem:
- Habilite a Autenticação Multifatorial (MFA) em todas as contas possíveis. Dessa forma, mesmo que um cibercriminoso consiga uma senha funcional, ele não poderá usá-la sem o segundo fator de autenticação.
- Sempre use senhas fortes e exclusivas e nunca reutilize senhas em várias contas.
- Comece a usar um gerenciador de senhas como o Keeper. Além de ajudar você a alterar as senhas de suas contas, o Keeper gera automaticamente senhas fortes e exclusivas para todas as suas contas, as armazena em um cofre digital seguro que pode ser acessado de qualquer dispositivo, com qualquer sistema operacional, preenchendo-as automaticamente em todos os seus sites e aplicativos.
- Assine um serviço de monitoramento da dark web como o BreachWatch do Keeper, que verifica os fóruns da dark web e notifica você em tempo real se alguma de suas senhas tiver sido comprometida. Isso permite que você redefina as senhas comprometidas imediatamente antes que os cibercriminosos tenham a chance de usá-las.
Ainda não é cliente do Keeper? Inscreva-se para uma avaliação gratuita de 14 dias agora! Quer saber mais sobre como o Keeper pode ajudar sua empresa a evitar violações de segurança? Entre em contato com nossa equipe hoje.