Milhares clientes operador móvel Three em risco após intrusão

Publicado em 19/11/2016 01:11 em Segurança Informática

O operador móvel britânico Three UK revelou que os dados de muitos milhares de clientes estão em risco depois de uma quebra de segurança informática.

Numa mensagem aos clientes divulgada sexta-feira, o CEO David Dyson indica que a companhia detectou actividades suspeitas no sistema que usa para fazer actualização para novos equipamentos dos clientes existentes.

Sublinha que logo que foi detectada actividade suspeita, a companhia tomou medidas imediatas para bloquear a ameaça e introduziu medidas adicionais de segurança do sistema, enquanto investigava o sucedido.

Dyson admite que o acesso ao sistema da actualizações de equipamentos móveis tinha como principal objectivo encomendar equipamentos em nome de clientes que seriam depois interceptados e vendidos.

David Dyson diz que os cibercriminosos acederam aos dados das contas de 138 827 clientes, mas não obtiveram detalhes bancários, palavras-passe, códigos PIN informações de pagamentos ou de cartões bancários, dados que não estavam armazenados na área a que os piratas informáticos tiveram acesso.

No entanto, a newsletter Telecoms.com, num texto de Jamie Davies, indica que a informação de até 6 milhões de clientes, dos mais de 9 milhões de subscritores que a Three tem no Reino Unido, poderá ter sido posta em risco.

O CEO do operador garante que a companhia está a contactar todos os clientes potencialmente afectados para indicar que informação foi acedida e responder a perguntas que tenham, para além de ter implementado medidas de segurança acrescida para as suas contas.

A Three UK afirma que a sua investigação indica que os atacantes obtiveram acesso a dados de início e fim do contrato, tipo de dispositivo, número da conta, se pagam em dinheiro ou cartão, data da facturação e nome de 107 102 clientes.

Relativamente a outros 26 725 subscritores, adianta que os atacantes poderão ter obtido informações sobre nome, morada e morada anterior, data de nascimento, sexo, tipo de dispositivo, datas de começo e fim do contrato, número de telefone, endereço de correio electrónico, estado civil e «status» do emprego.

Ainda sem comentários