Os hackers encontraram novamente o caminho para os sistemas da T-Mobile, a quarta violação de dados da empresa relatada desde o início de 2020. Desta vez, o transporte incluiu informações pessoais confidenciais associadas a cerca de 48 milhões de pessoas, a maioria dos quais eram ex-clientes ou potenciais clientes da empresa. autodenominado "não-portador".
Aqui está uma análise do que aconteceu, os riscos que você pode enfrentar e como você pode se proteger contra eles.

Que informações foram obtidas?

De acordo com a empresa, os dados roubados incluíam nomes, datas de nascimento, números de CPF e informações da carteira de motorista. Na maioria dos casos, disse a empresa, "nenhum número de telefone, número de conta, [números de identificação pessoal], senhas ou informações financeiras foram comprometidos". No entanto, cerca de 850.000 clientes com contas pré-pagas tiveram seus nomes, números de telefone e PINs de contas expostos, revelou a T-Mobile.

Os hackers começaram a oferecer os dados para venda no último fim de semana, de acordo com o pesquisador de segurança Brian Krebs, que previu que tudo acabaria online em breve.

Embora o número potencial de pessoas afetadas seja enorme, pela contagem da T-Mobile representa menos da metade dos atuais 105 milhões de clientes da empresa. A T-Mobile disse que notificará os clientes cujos dados foram expostos e fornecerá dois anos de serviço de proteção contra roubo de identidade gratuitamente da empresa de segurança McAfee.

Quais são os riscos?

Houve tantas violações de dados em tantas empresas ao longo dos anos, alguns especialistas em segurança dizem que muitas das informações expostas pela T-Mobile provavelmente já estão disponíveis na dark web. Mas isso não significa que você deve apenas ignorar o que aconteceu. Aqueles cujos dados foram expostos enfrentam maiores riscos de roubo de identidade, golpes de phishing e outras formas de fraude, alertou Krebs.

Os números da Previdência Social são amplamente utilizados pelo governo federal, bancos, empresas de investimento, programas de benefícios governamentais e seguradoras para verificar a identidade. Seu SSN roubado pode ser usado para abrir contas de cartão de crédito fraudulentas, desviar ou coletar benefícios fraudulentamente e cometer fraudes no local de trabalho, entre outras formas de engano. Coloque seu nome, data de nascimento e número da carteira de motorista, e é exponencialmente mais fácil alguém fingir ser você.

Os ladrões de identidade podem usar essas informações para atingir você e os bancos, seguradoras e outras empresas com as quais você faz negócios. Por exemplo, eles podem usá-lo para tornar os e-mails de phishing mais realistas, ajudando a persuadi-lo a fornecer informações confidenciais adicionais, como senha ou PIN. Ou eles podem usá-lo para enganar seu banco para permitir que eles alterem a senha da sua conta, dando-lhes acesso ao seu dinheiro.

Para aqueles cujos números de telefone também foram expostos, há pelo menos mais uma possibilidade maligna:um ataque de troca de SIM. É aí que alguém convence sua empresa de telefonia móvel a transferir seu número para um dispositivo diferente, que ele usa para tentar invadir as contas que você vinculou ao seu número de telefone. É cada vez mais comum que as pessoas usem seus números de celular como forma de verificar sua identidade, por exemplo, quando acessam sua conta bancária online ou quando desejam redefinir sua senha. Mas essa conveniência pode sair pela culatra se o seu número for sequestrado e usado para se passar por você online.

Como você se protege?

A melhor coisa a fazer é congelar seus arquivos de crédito, o que impedirá que alguém abra uma nova conta. É gratuito colocar um congelamento e levantá-lo para suas próprias necessidades. Mas você precisa entrar em contato com cada uma das três principais agências de crédito individualmente, o que pode ser feito online. Krebs também sugere congelar os arquivos de crédito mantidos por um punhado de agências especializadas menores. Você também deve verificar sua pontuação de crédito regularmente, o que é uma boa maneira de detectar fraudes depois que elas acontecem.

Os serviços de monitoramento de crédito e identidade, que normalmente cobram uma taxa mensal, também podem ajudar a revelar o trabalho dos ladrões de identidade. Eles fornecem ferramentas para evitar phishing e outras formas de hackers combinadas com serviços de varredura que procuram seu número de seguro social ou endereço de e-mail em locais on-line aos quais não pertence.

Enquanto isso, a T-Mobile criou um site sugerindo mais medidas que as pessoas podem tomar para se proteger contra fraudes. Qualquer pessoa com um smartphone seria sensato em levá-los:

• Crie um PIN para sua conta de celular para fornecer uma camada extra de segurança contra alterações não autorizadas em sua conta, como uma troca de SIM maliciosa. Se você for um cliente da T-Mobile e tiver um PIN, defina um novo.
• Ative o recurso "proteção contra invasão de conta" da T-Mobile, que oferece uma camada extra de proteção sobre o PIN. A Verizon vai além, bloqueando automaticamente as trocas de SIM, desligando o novo dispositivo e o existente até que o titular da conta avalie o dispositivo existente.
• Altere a senha que você usa para acessar sua conta de celular online. Alterar as senhas periodicamente é uma boa prática para todas as suas contas. E se você tiver problemas para lembrar dezenas de senhas, experimente um aplicativo gerenciador de senhas que possa acompanhá-las para você.

No lado positivo, a autenticação de dois fatores está se tornando o padrão online, e isso está melhorando a segurança na web. Mas muitos sites incentivam você a transformar esse segundo fator em uma mensagem de texto para o seu número de telefone, o que incentiva a fraude de troca de SIM. Sempre que possível, use um aplicativo de autenticação.