La collegata statunitense della tedesca T-Mobile è stata attaccata, alla fine di novembre, da hacker che hanno rubato i dati personali di circa 37 milioni di clienti. A rendere nota la cosa è stata la stessa T-Mobile, che ne ha dato comunicazione alla Sec, la Securities and Exchange Commission, che controlla le attività delle società quotate. Nel deposito alla Sec, la società afferma che, alla luce di una indagine preliminare, gli hacker hanno ottenuto dati ”per circa 37 milioni di account cliente postpagati e prepagati”, anche se molti non avevano tutti i dati del titolare. Si tratta della seconda grande violazione informatica nell’arco di un paio d’anni subita da T-Mobile. L’attività degli hacker è cominciata il 25 novembre ed è stata scoperta il 5 gennaio, quando ne è stata data informazione alle agenzie competenti. Nel deposito alla Sec, T-Mobile ha scritto: “Stiamo continuando a indagare diligentemente sull’attività non autorizzata. Inoltre, abbiamo informato alcune agenzie federali dell’incidente e stiamo collaborando con le forze dell’ordine. Inoltre, abbiamo iniziato a informare i clienti le cui informazioni potrebbero essere state ottenute dal malintenzionato in conformità con i requisiti statali e federali applicabili”. “L’API (application programming interface, ndr) abusata dal malintenzionato – si legge ancora nella comunicazione di T-Mobile – non fornisce l’accesso a nessuna informazione sulla carta di pagamento del cliente, numero di previdenza sociale/ID fiscale, patente di guida o altri numeri di identificazione governativa, password/PIN o altre informazioni sull’account finanziario, quindi niente di tutto questo le informazioni sono state esposte. Piuttosto, l’API interessata è in grado di fornire solo un set limitato di dati dell’account del cliente, inclusi nome, indirizzo di fatturazione, e-mail, numero di telefono, data di nascita, numero di account T-Mobile e informazioni come il numero di linee sulle caratteristiche dell’account e del piano”. Dopo il primo attacco, la società afferma di aver adottato ampie misure di sicurezza informatica.
