A T-Mobile forneceu uma atualização de sua investigação de ataque cibernético em andamento em seu blog Investors, confirmando que os dados do cliente foram roubados.
Os dados roubados aparentemente incluíam nomes, datas de nascimento, informações de carteira de motorista e até mesmo números de CPF de cerca de 7,8 milhões de clientes pós-pagos atuais, bem como mais de 40 milhões de clientes antigos ou potenciais que solicitaram crédito com o empresa.
Números de telefone, números de contas, senhas e informações financeiras não foram comprometidos, disse a empresa. Informações de pagamento, como números de cartão de crédito, também não foram roubadas.
T-Mobile também confirmou que 850.000 clientes pré-pagos tiveram seus nomes, números de telefone e PINs roubados.
A empresa está tomando medidas imediatas para proteger seus clientes que foram afetados pelo ataque cibernético e começou a entrar em contato com eles. A T-Mobile já redefiniu os PINs para clientes pré-pagos e incentivou outras pessoas a redefini-los também.
"Levamos a proteção de nossos clientes muito a sério e continuaremos trabalhando ininterruptamente nesta investigação forense para garantir que estamos cuidando de nossos clientes à luz desse ataque malicioso", escreveu a T-Mobile no Página do investidor.
Os clientes afetados receberão proteção de identidade gratuita com o serviço de proteção contra roubo de identidade da McAfee por dois anos. A T-Mobile está recomendando que seus clientes aproveitem o serviço de proteção contra invasão de conta.
O ponto de acesso que foi usado para entrar foi fechado. A T-Mobile afirma que continuará a investigação e cooperará com as autoridades à medida que souber mais sobre o ataque.
