Não estamos falando da T-Mobile desta vez
Quando se trata de empresas de telecomunicações e violações de dados do consumidor, você provavelmente já viu a T-Mobile nas manchetes muitas vezes nos últimos anos. O autointitulado Un-carrier foi atacado várias vezes com resultados desastrosos. Mas agora, a operadora (e seus clientes) não estarão sozinhos na vitimização este ano – a inteligência recém-divulgada alega que milhões de assinantes da Verizon tiveram suas informações vazadas na Internet aberta.
A avaliação vem de SafetyDetectives que pegou em um banco de dados da Verizon postado em um fórum aberto em janeiro. Entradas contidas na data entre algum momento de 2021 e janeiro de 2022.
A análise indica que aproximadamente 7,5 milhões de assinantes sem fio tiveram alguns pontos de dados expostos, incluindo que tipo de dispositivo eles conectaram ao serviço da Verizon, quais recompensas eles assinaram e quais serviços auxiliares de assinatura como Apple Music, Disney+, YouTube TV ou Verizon Cloud eles foram inscritos. Cada entrada também continha um ID de cliente obscurecido por hash – potencialmente usando uma chave SHA256 como as notas originais da postagem do fórum. O despejo também contém hashes de ID do cliente, primeiros nomes, métricas de uso e velocidade, especificações do roteador e status de contrato de cerca de 1,5 milhão de assinantes domésticos de internet. Além dos primeiros nomes, parece que nenhuma informação de identificação pessoal não criptografada vazou, mas a exposição desses hashes ainda representa uma ameaça se a chave ou chaves corretas forem encontradas.
A Verizon foi notificada pela equipe de pesquisa da SafetyDetectives em 8 de fevereiro. A empresa ainda não respondeu sobre o assunto. Entramos em contato para comentar e informaremos se tivermos uma resposta.
A Big Red teve um susto de segurança mais concreto em 2017 (via BankInfoSecurity), quando informações de identificação pessoal de cerca de 6 milhões de contas sem fio foram maltratadas. A empresa pediu desculpas, afirmando que nenhum dado foi perdido ou roubado e que o incidente foi de responsabilidade de um fornecedor externo.