A T-Mobile, uma das maiores operadoras de telecomunicações nos Estados Unidos, foi vítima de um ataque informático sofisticado, onde cibercriminosos conseguiram aceder ilegalmente aos seus sistemas e obter um vasto conjunto de dados pessoais de clientes. Numa primeira análise, a empresa estimou que os hackers tinham acedido à informação de cerca de 47,8 milhões de clientes, porém, novos dados revelam que as consequências do ataque são piores do que o esperado.

Num primeiro comunicado realizado a 17 de agosto, a T-Mobile informou que parte do conjunto de dados roubados pelos hackers pertencia a 7,8 milhões de clientes atuais, à qual acresce informação relativa a 40 milhões de antigos e potenciais clientes da operadora.

Na altura, a empresa indicou que parte dos dados roubados incluíam nomes, datas de nascimento, assim como números de identificação, segurança social e de cartas de condução. “nenhum número de telefone e conta, PINs, passwords ou dados financeiros tinham sido comprometidos”, afirmou a T-Mobile.

No entanto, nesta sexta-feira, 20 de agosto, a operadora de telecomunicações deu a conhecer através de um novo comunicado que, no que toca à informação relativa aos 7,8 milhões de clientes atuais, incluem-se agora dados como números de telefone e de identificação IMEI (International Mobile Equipment Identity) e IMSI (International Mobile Subscriber Identity).

Anteriormente, a operadora confirmou também que os nomes, números de telefone e PINs da conta de 850,000 clientes ativos foram expostos. A esse número acrescem agora mais 52.000 nomes de clientes da Metro by T-Mobile.

Além disso, os hackers conseguiram aceder aos nomes, moradas, datas de nascimento, números de telefone e de identificação IMEI e IMSI de mais 5,3 milhões de clientes atuais. Já no que toca aos dados dos 40 milhões de antigos e potenciais clientes da operadora, foram adicionadas mais 667.000 contas comprometidas.

Por fim, a empresa afirma que há um número de ficheiros ainda por determinar que contêm números de telefone e de identificação IMEI e IMSI, mas que não incluem qualquer informação adicional que permita identificar os clientes em questão.

A operadora continua a investigar o sucedido e a tentar encontrar uma forma de mitigar as consequências do ataque, disponibilizando apoio adicional a clientes cujos dados foram comprometidos. A imprensa internacional avança também que a Federal Communications Comission (FCC) vai abrir uma investigação ao sucedido e que já foi submetido pelo menos um processo judicial conta a operadora.