“La nostra analisi preliminare ci porta a poter dire che sono approssimativamente 7,8 milioni gli attuali clienti del servizio postpaid di T-Mobile postpaid le cui informazioni sensibili sembrano essere contenute nei file sottratti. Al contempo sono poco più di 40 milioni le registrazioni su clienti del passato o potenziali che hanno sottoscritto moduli con T-Mobile. In ogni caso nessun numero di telefono, numero di account, Pin, password e nessuna informazione finanziaria è stata sottratta in nessuno dei file che sono stati rubati, né per i clienti attuali né per quelli potenziali”. A fare il punto della situazione sul recente data breach che ha interessato T-Mobile è in una nota proprio l’operatore statunitense controllato da Deutsche Telekom, che definisce l’offensiva di cui è stata vittima come un “attacco altamente sofisticato”, puntalizzando che la società sta prendendo “ogni misura a protezione tutte le persone che potrebbero correre dei rischi a causa di questo cyberattacco”.
Le verifiche da parte di T-Mobile erano partite dopo ferragosto, quando l’operatore era stato allertato per la vendita su un forum online di un pacchetto di dati sensibili che erano classificati come “provenienti dai server di T-Mobile”.
Una volta scattate le indagini, la società ha potuto accertare che in conseguenza di un recente attacco hacker sono stati trafugate alla società le informazioni su oltre 7,8 milioni di attuali utenti , tra le quali i nomi, le date di nascita, i numeri di previdenza sociale e gli estremi delle patenti di guida, mentre sarebbero rimasti al sicuro i dati finanziari e quelli legati a carte di credito e conti online. Informazioni che sarebbero state messe in vendita online al prezzo di 6 bitcoin, pari a circa 270mila dollari.
L’incidente sarebbe a questo punto stato lasciato alle spalle: T-Mobile Us ha infatti annunciato di essere riuscita a bloccare il data breach, pur chiedendo ai propri clienti, come ulteriore misura di sicurezza, di modificare la propria password e il proprio Pin.
Ciò che non è ancora chiaro è a quando risalga il data breach, dal momento che la telco sarebbe stata oggetto di diversi attacchi nell’ultimo periodo, come quello che risale a dicembre 2020, e che avrebbe riguardato le utenze telefoniche ma non altri dati sensibili dei clienti. Più gravi erano stati i cyberattacchi del 2018 e del 2019, in conseguenza dei quali sarebbero stati esposti dati sensibili di due milioni di utenti nel primo caso, e di nomi, indirizzi e numeri di account di un numero imprecisato di utenti nel secondo. Un attacco di marzo 2020, infine, avrebbe portato nelle meni dei criminali informatici le informazioni finanziarie di un gruppo di utenti.
