Em apresentação financeira realizada na quinta-feira (19), a T-Mobile revelou que um hacker acessou verdadeiro “tesouro” de dados pessoais pertencentes a 37 milhões de clientes.

A gigante das telecomunicações disse que o mal-intencionado começou a roubar os dados, que incluem “nome, endereço de cobrança, e-mail, número de telefone, data de nascimento, número da conta T-Mobile e informações como o número de linhas na conta, entre outros” desde 25 de novembro.

No arquivamento da SEC (equivalente à CVM no Brasil), a T-Mobile disse que detectou a violação mais de um mês depois, em 5 de janeiro, e que em um dia corrigiu o problema que o hacker estava explorando.

Os hackers, de acordo com a T-Mobile, não violaram nenhum sistema da empresa, mas abusaram de uma interface de programação de aplicativos, ou API.

“Nossa investigação ainda está em andamento, mas a atividade maliciosa parece estar totalmente contida neste momento, e atualmente não há evidências de que o malfeitor tenha conseguido violar ou comprometer nossos sistemas ou nossa rede”, escreveu a empresa.

Esta é a oitava vez que a T-Mobile foi hackeada desde 2018. O incidente mais recente foi em 2022, quando um grupo de hackers conhecido como Lapsus$ conseguiu acesso às ferramentas internas da empresa, o que lhes deu a chance de realizar o chamado SIM swaps, tipo de hack em que os hackers assumem o número de telefone da vítima e tentam aproveitá-lo para redefinir e acessar as contas confidenciais do alvo, como e-mail ou carteiras de criptomoedas.

A T-Mobile tem 110 milhões de clientes nos EUA. A companhia não respondeu a pedido de comentário feito pelo TechCrunch.

Com informações de TechCrunch

Imagem destacada: Mihai_Andritoiu/Shutterstock