A Sprint, uma das maiores operadoras de telefonia dos EUA, declarou ontem (16) ter sofrido um vazamento de dados decorrente de um elaborado ataque cibernético. De acordo com a empresa, criminosos teriam se aproveitado de uma brecha presente no site norte-americano da Samsung — que é parceira da provedora — para acessar credenciais e outras informações sensíveis de um número não-divulgado de clientes. O incidente teria sido descoberto no dia 22 de junho.
Embora a companhia não tenha revelado o tamanho do vazamento, ela especificou que os dados comprometidos incluem nome completo, número de telefone, endereço, ID e tipo do dispositivo, ID de assinante, data de criação da conta, valor da assinatura, serviços adicionais contratados e até mesmo elegibilidade para um upgrade no plano de telefonia. Juntas, essas informações possibilitam a aplicação de golpes direcionados, incluindo peças de phishing altamente customizadas para cada vítima.
O comunicado da Sprint ressalta ainda que o vazamento foi contido no dia 25 de junho e que todos os clientes afetados foram contatados com instruções básicas de segurança cibernéticas (incluindo um passo-a-passo sobre como reagir em caso de fraudes de falsidade ideológica. Além disso, todos os PINs numéricos desse grupo de consumidores foram resetados remotamente pela operadora.
- Leia mais notícias sobre Vazamentos.
Fonte: HackRead