T-Mobile ha rilasciato ulteriori informazioni sulla sua più recente violazione dei dati riguardanti l’ultimo attacco hacker. Sebbene l’operatore multinazionale di telefonia mobile costituito da un gruppo di società, tutte sussidiarie della Deutsche Telekom che fanno parte dell’alleanza FreeMove, abbia specificato che da un’indagine interna risultano inferiori ai 100 milioni di record riportati, i numeri sono pur sempre sbalorditivi e fin troppo preoccupanti.
I dati nei file rubati contenevano informazioni personali importanti, inclusi nomi e cognomi, date di nascita, numeri di previdenza sociale e numeri di patente/carta d’identità, ma anche il tipo di informazioni che potresti utilizzare per creare un account a nome di qualcun altro o dirottarne uno esistente. Apparentemente non includeva “numeri di telefono, numeri di conto, PIN o password”. E non è nemmeno tutto.
T-Mobile, sono saliti a quattro gli attacchi hacker negli ultimi anni
Anche oltre 850.000 clienti T-Mobile prepagati sono stati vittime della violazione e, per loro, i dati esposti includono “nomi, numeri di telefono e PIN dell’account”. I clienti interessati hanno già ripristinato il PIN e riceveranno una notifica “immediatamente” dell’avvenuto ritorno alla normalità. In totale sicurezza. Ma c’erano anche informazioni non specificate accessibili per gli account prepagati inattivi. Tuttavia, T-Mobile si è affrettata ad abbassare i toni: “Nessuna informazione finanziaria del cliente – si legge in una nota ufficiale – nessuna informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo”.
LEGGI ANCHE >>> Apple, gli AirPods 3 e le nuove anticipazioni: saranno i migliori di sempre
“I clienti – continua T-Mobile – ci affidano le loro informazioni private e noi le proteggiamo con la massima attenzione. Un recente incidente di sicurezza informatica ha messo in pericolo alcuni di questi dati e ce ne scusiamo. Prendiamo questo molto sul serio e ci impegniamo per la trasparenza dello stato delle nostre indagini e di ciò che stiamo facendo per aiutarti a proteggerti”.
LEGGI ANCHE >>> Spotify lancia la nuova feature a sorpresa: utenti entusiasti
La nota, però, non può convincere del tutto, profuma di pro forma visto che è almeno la quarta violazione di dati sensibili subita da T-Mobile subita negli ultimi anni, inclusa una nello scorso gennaio gennaio. Secondo la dichiarazione della società, la sua indagine è iniziata sulla base di una segnalazione di qualcuno che affermava in un forum online di aver compromesso i server di T-Mobile. Un portavoce della FCC afferma in una dichiarazione che “le società di telecomunicazioni hanno il dovere di proteggere le informazioni dei loro clienti. La FCC è a conoscenza di segnalazioni di una violazione dei dati che interessano i clienti di T-Mobile e stiamo indagando”. Un account Twitter aveva pubblicizzato che i dati rubati in vendita aveva colpito tutti i 100 milioni di clienti, e includeva dati IMEI / IMSI per 36 milioni di clienti che potevano identificare in modo univoco dispositivi o schede SIM specifici. Notizia smentita dalle ultime indagini.
T-Mobile ha aggiunto una pagina sul suo sito in cui i clienti possono consultare informazioni e scorciatoie per modificare i PIN e le password, offre due anni di servizi gratuiti di protezione dell’identità di McAfee, consiglia ai clienti postpagati di cambiare il proprio PIN e menziona le sue capacità di protezione dall’acquisizione dell’account per prevenire attacchi di scambio di SIM. Ma quattro attacchi negli ultimi anni sono indice di qualcosa che non va nei suoi sistemi di sicurezza.