A T-Mobile tem estado bastante nas manchetes ultimamente, e não é uma coisa boa. Os dados de seus clientes foram violados mais uma vez. Não é a primeira vez, nem mesmo a primeira vez em 2021.
Esta última violação de dados foi descoberta pela Motherboard e afirma que 100 milhões de clientes da T-Mobile tiveram seus dados violados neste ataque. Isso se traduz vagamente em tudo dos clientes da T-Mobile. Isso é um grande negócio.
Hoje, vamos analisar quais dados foram invadidos nessa violação e o que você pode fazer para se proteger. Espero que isso ajude você a proteger seus dados um pouco melhor e talvez responda à pergunta se você deve deixar a T-Mobile ou não.
O que realmente aconteceu?
Um hacker colocou as mãos em dados de praticamente todos os clientes da T-Mobile. E ele estava vendendo por cerca de 6 Bitcoins. Na época, isso se traduziu em cerca de US $ 270.000. Esse valor cobriu apenas cerca de 30 milhões de números de previdência social e carteiras de motorista. O vendedor decidiu vender privadamente o restante dos dados.
A T-Mobile mais tarde saiu depois de fazer sua investigação sobre o assunto e disse que cerca de 850.000 clientes pré-pagos e 7,8 milhões de clientes pós-pagos foram violados. Junto com mais de 40 milhões de registros relacionados a clientes antigos ou potenciais que solicitaram crédito com a T-Mobile.
Isso é muito menos do que o hacker alegou ter roubado da T-Mobile. O número de contas hackeadas realmente não importa, é o fato de que elas foram hackeadas. E a T-Mobile precisa desesperadamente aumentar sua segurança cibernética.
Esta não é a primeira violação da T-Mobile este ano. E teve cinco ataques cibernéticos desde 2018. O que torna essa última violação bastante preocupante. Mas também não surpreende. Parece que a cada duas semanas ouvimos falar de outra empresa sendo hackeada e dados pessoais roubados.
Muitos escritórios de advocacia já tomaram medidas e entraram com ações coletivas contra a T-Mobile no estado de Washington (onde a T-Mobile está sediada) buscando danos compensatórios. Além de reembolso de despesas diretas, melhorias nos sistemas de segurança de dados da T-Mobile, futuras auditorias anuais e monitoramento de crédito adequado.
Na maioria das vezes, não é se seus dados são violados, mas quando.
Quais dados foram violados?
Os hackers roubaram muitos dados nessa violação específica. É muito insano quantos dados eles conseguiram colocar em suas mãos, na verdade. Na verdade, Rick Tracy, diretor de segurança da Telos, que é uma empresa de segurança cibernética, afirmou que “se for verdade, é um tesouro de informações de identificação pessoal. Foram muitos dados para muitos clientes. O acesso não autorizado deveria ter acionado um alarme.”
Tracy está absolutamente certa aqui. Os hackers pegaram basicamente todos os dados desses clientes.
Clientes pré-pagos
Para clientes pré-pagos, os hackers roubaram seus nomes, números de telefone e PINs de contas. A T-Mobile redefiniu todos os PINs dessas contas que foram violadas. Mas a T-Mobile ainda está recomendando que todos redefinam seu PIN apenas por precaução.
Curiosamente, nenhum cliente do Metro by T-Mobile, do Sprint pré-pago ou do Boost Mobile teve suas informações violadas. Apenas regular T-Mobile Pré-pago.
Clientes pós-pagos, antigos e potenciais
Os dados roubados neste grupo são diferentes dos clientes pré-pagos, pois são aqueles que solicitaram financiamento. Fazer um parcelamento mensal em seu novo telefone – que os clientes pré-pagos não têm essa opção.
Para clientes pós-pagos, foram roubados seus nomes, data de nascimento, número do seguro social e informações da carteira de motorista/identificação. E o mesmo vale para antigos e potenciais clientes que solicitaram financiamento.
A T-Mobile diz que números de telefone, números de contas, PINs, senhas e informações financeiras foram não comprometido, porém.
Como você pode se proteger desses hacks de dados
Independentemente de seus dados terem sido violados ou não, é uma boa ideia seguir estas etapas para protegê-los. Mesmo que não tenha sido hackeado desta vez, isso não significa que não será no futuro (ou não foi no passado). Aqui estão algumas maneiras de proteger você e seus dados.
Congele seu crédito
Congelar seu crédito é a melhor maneira de se proteger contra roubo de identidade. No entanto, você precisará entrar em contato com todas as três agências de crédito para que isso aconteça. Isso inclui Equifax, Experian e TransUnion. O congelamento é gratuito e todas as três agências de crédito fornecem um relatório de crédito gratuito a cada ano.
Quando você congela seu crédito, vai exigir algum trabalho extra quando você deseja solicitar novas contas como cartão de crédito, empréstimo de carro ou até mesmo alugar um apartamento. Mas vale a pena, por essa tranquilidade. Além disso, você não abrirá novas contas com tanta frequência.
Também é uma boa ideia se inscrever no Credit Karma. É totalmente gratuito e irá alertá-lo quando vir coisas novas em seu relatório de crédito. Ele também atualiza seu relatório de crédito semanalmente (e atualiza a pontuação da TransUnion diariamente). Assim, você pode controlar seu crédito e remover coisas que não deveriam estar lá.
Sempre é bom verificar seu crédito de tempos em tempos, pois você pode não saber quando ou se seus dados foram hackeados. Mas verificar seu relatório de crédito tornará aparente muito mais cedo que ele foi violado.
Altere e reforce sua senha
Você provavelmente já ouviu isso toda vez que há uma violação de dados, mas é uma boa ideia alterar sua senha de tempos em tempos. E é uma boa ideia não usar a mesma senha em todos os lugares.
Vá em frente e altere sua senha e também verifique se é uma senha bastante complexa. Isso tornará mais difícil para os hackers entrarem em sua conta. Sim, será mais difícil lembrar, mas você também pode usar um gerenciador de senhas para lembrar essas senhas para você.
Usar autenticação de dois fatores
É irritante, mas a autenticação de dois fatores é realmente útil para proteger suas contas. E muitos sites agora estão forçando você a usar a autenticação de dois fatores. Principalmente instituições financeiras.
Com a autenticação de dois fatores ou 2FA, aqueles que invadirem sua conta precisarão saber mais informações sobre você e/ou ter acesso ao seu smartphone ou e-mail para realmente acessar sua conta. O que é muito mais difícil e, portanto, mais difícil para eles entrarem em sua conta.
No entanto, isso também significa que toda vez que você tentar fazer login nessa conta, precisará receber um código para seu e-mail ou número de telefone. O que não é particularmente fácil e leva algum tempo extra para realmente entrar em sua conta. Mas vale a pena as trocas.
Você também pode optar por uma chave de segurança física. O Google tem o seu próprio, que eles forçam todos os seus funcionários a usar e, desde então, eles não tiveram nenhum hack nas contas de seus funcionários. O que é bastante impressionante. Mas isso ocorre porque o usuário precisaria dessa chave de hardware mais suas senhas para entrar em sua conta.
Excluir contas não utilizadas
Todos nós nos inscrevemos para serviços e nunca mais os usamos. Mas isso pode tornar mais fácil para os hackers invadirem seus dados. Especialmente se você usar o mesmo e-mail e senha para vários sites e aplicativos. A maioria de nós usa o mesmo e-mail para contas diferentes, o que não é um problema. O problema vem de usar a mesma senha com essas contas.
Uma maneira fácil de encontrar e excluir essas contas é pesquisar no Google seu nome de usuário comum e seu endereço de e-mail (separadamente, é claro), para encontrar essas contas. Então você pode entrar e excluir essas contas.
Por que este é um bom acordo? Bem, se for uma conta não utilizada, provavelmente você não alterou a senha há algum tempo. O que tornará super fácil invadir essa conta.
Devo deixar a T-Mobile por causa dessa violação?
Embora essa violação seja muito perturbadora, especialmente devido à quantidade de dados violados. Pode não ser o maior motivo para deixar a T-Mobile. Claro, essa decisão depende de você de qualquer maneira.
Afinal, a AT&T também sofreu uma violação de dados muito recentemente. Embora não tenhamos ouvido nada sobre um na Verizon ainda. Portanto, mudar de operadora de celular pode não resolver seu problema, infelizmente.
Mas se você seguir as etapas acima e segui-las para proteger a si mesmo e seus dados, você deve estar bem com a T-Mobile. Vamos apenas rezar para que a T-Mobile trabalhe para reforçar sua segurança cibernética.
Em última análise, os consumidores têm o poder de votar com sua carteira. Portanto, se você não gosta do fato de que a T-Mobile não parece estar levando essas violações a sério, pule para outra operadora. Se um número suficiente de pessoas fizerem isso, eles entenderão a mensagem.
