A T-Mobile negou ter sofrido outra violação de dados após relatos de quinta-feira à noite de que um agente de ameaça vazou um grande banco de dados supostamente contendo dados de funcionários da T-Mobile.

A operadora de celular disse ao BleepingComputer que acredita-se que os dados vazados pertençam a um varejista autorizado, que foi violado no início deste ano.

"Não houve violação de dados da T-Mobile. Acredita-se que os dados consultados on-line estejam relacionados a um varejista autorizado de propriedade independente devido ao incidente no início deste ano. Os dados dos funcionários da T-Mobile não foram expostos", disse a T-Mobile. BleepingComputador.

Ontem à noite, alguém sob o pseudônimo ‘emo’ compartilhou gratuitamente um arquivo ZIP de 89 GB, supostamente contendo dados da T-Mobile, no fórum de hackers BreachForums.

Embora emo afirme no título da postagem que a violação está relacionada à T-Mobile e à Connectivity Source (um varejista terceirizado autorizado pela T-Mobile), a postagem indica que ela foi roubada da empresa de celular.

“Em abril de 2023, a T-Mobile sofreu uma violação de dados expondo dados/análises de vendas, chamadas de suporte da T-Mobile com clientes, credenciais de funcionários, SSNs parciais, endereços de e-mail e dados de clientes”, diz a postagem do fórum.

Postagem no fórum alegando compartilhar dados da T-MobileFonte: BleepingComputer

O arquivo postado no fórum de hackers contém uma grande quantidade de dados, incluindo IDs de funcionários, status de emprego, datas de contratação, datas de rescisão, datas de recontratação, cargos, departamento, nomes, últimos quatro dígitos do número do seguro social e endereços de e-mail.

Os dados também parecem conter informações sobre os pedidos dos clientes e seus planos.

O repositório de malware VX-Underground foi o primeiro a compartilhar informações sobre o vazamento de dados em tweets [1, 2], descrevendo-o como resultado de uma violação da T-Mobile.

"A T-Mobile foi violada (de novo). Os dados foram exfiltrados e estão sendo compartilhados online (de novo). Esta é a 8ª violação da T-Mobile desde 2018", lê-se nos tweets do VX-Underground.

Como a T-Mobile é conhecida na comunidade de segurança cibernética por suas repetidas violações de dados, sofrendo nove desde 2018, com duas já em 2023, era fácil presumir que sofreu outra.

Provavelmente vinculado à violação da fonte de conectividade

No entanto, acredita-se que esta violação de dados esteja relacionada à Amtel, LLC, um varejista autorizado da T-Mobile que faz negócios como a marca Connectivity Source, que alertou sobre uma violação no início deste ano.

Em maio de 2023, a Amtel alertou que sofreu uma violação de dados em 19 de abril que permitiu aos invasores roubar dados de atuais ou ex-funcionários da empresa.

“Em 19 de abril de 2023, a Amtel foi notificada sobre atividades suspeitas em seu ambiente de rede. Após a descoberta deste incidente, a Amtel imediatamente contratou uma empresa especializada em segurança cibernética para proteger seu ambiente e determinar a natureza e o escopo do incidente”, diz o Amtel. / Notificação de violação de dados da fonte de conectividade.

“Enquanto a investigação está em andamento, a Amtel determinou que o incidente envolveu informações de identificação pessoal limitadas (“PII”) no mesmo dia.”

Embora não tenha sido confirmado se os dados divulgados no BreachForums são a mesma violação de dados divulgada pela Amtel, as datas estão alinhadas, tornando isso altamente provável.

BleepingComputer contatou a Connectivity Source sobre a publicação de seus dados roubados ontem à noite, mas não recebeu resposta ao nosso e-mail.

A boa notícia é que esses dados não contêm dados de clientes, e a Amtel afirma que apenas 17.835 funcionários atuais e ex-funcionários foram afetados pela violação.

No entanto, esses dados ainda são valiosos para os agentes de ameaças, que poderiam enviar e-mails de phishing direcionados aos funcionários da Connectivity Source para obter acesso a sistemas de suporte ou realizar ataques de troca de SIM.

Portanto, todos os funcionários da Connectivity Source devem estar atentos a e-mails suspeitos e confirmar se são legítimos antes de agir em relação a qualquer um deles.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/t-mobile-denies-new-data-breach-rumors-points-to-authorized-retailer/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, Grupo No Whatsapp, App Boletim Tec 2.0 e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #tmobile #nega #novos #rumores #de #violação #de #dados, #aponta #para #varejista #autorizado

Post a Comment