Se você é um cliente do T-Mobile e passou por uma verificação de crédito para um serviço ou financiamento de dispositivo entre 1º de setembro e 16 de setembro de 2015, você pode ter sido afetado pela mais recente violação de dados em grande escala. Se você foi, não foi o único: relatórios indicam que mais de 15 milhões de pessoas podem ter sido afetadas.

Nesse mais recente incidente, os ataques não foram contra o T-Mobile. Ao invés disso, foi contra a Experian, empresa que processa as solicitações de crédito do T-Mobile. Essa violação de dados é outro exemplo de uma empresa sendo afetada por um de seus fornecedores.

Foi semelhante à violação dos Sistemas de Pagamento Heartland em 2009 e mostra como as empresas responsáveis pelo processamento de informações financeiras continuam a ser um elo fraco da cadeia.

Os agressores conseguiram obter informações críticas dos clientes, inclusive:

• Nome
• Endereço
• Data de nascimento
• Número de Segurança Social
• Número de Identificação (isto é, número de passaporte ou de carteira de motorista)

O T-Mobile disse que os Números de Segurança Social e os números de identificação eram criptografados. Porém, eles também indicaram que, de acordo com a Experian, a criptografia também pode ter sido comprometida. (A Experian não disse que as informações estavam criptografadas, nem que a criptografia foi comprometida).

Tanto o T-Mobile como a Experian indicaram que os agressores acessaram um servidor para roubar as informações. Esses foram todos os detalhes que o T-Mobile e a Experian nos deram até agora.

Mas, embora não tenham falado qual foi a causa exata da violação, podemos usar essa informação para fazer algumas suposições abalizadas:

1. A violação de dados provavelmente ocorreu devido a um incidente de hacking (tipo APT): Usando a análise Bayesiana a partir de um recente estudo que analisou as violações de dados dos últimos dez anos nos EUA, “Siga os Dados: Dissecando as Violações de Dados e Acabando com os Mitos”, podemos teorizar que é mais provável que tenha sido um incidente de hacking ou malware. A perda de informações de identificação pessoal (PII) desse incidente é consistente com esses tipos de violações – é o tipo mais comum de perda de dados em violações de varejo desse tipo.

2. O ataque, mais provavelmente, envolveu o comprometimento de credenciais administrativas: Em nossa análise, nosso pesquisador Numaan Huq, observou que existe 70% de chance de que as informações de identificação pessoal serão tiradas quando as credenciais forem comprometidas. Com a possibilidade dos cibercriminosos contornarem os registros criptografados, isso também simplifica o acesso aos registros usando credenciais que têm permissão para acessar a informação criptografada.

Resumindo, parece um tipo clássico de ataque no estilo APT.

No caso do T-Mobile e o crédito da Experian, a violação de dados foi rapidamente descoberta e resolvida e sua notificação para os clientes afetados foi a mais rápida que já vimos até hoje (dentro de duas semanas do evento) Além disso, tanto o T-Mobile com a Experian já forneceram informações em seus sites.

Se você foi afetado por esse incidente, deve se inscrever já para o monitoramento de crédito grátis de dois anos atualmente oferecido.

Além do mais, esse incidente ressalta a necessidade de ambas as empresas e também dos indivíduos compartilharem a responsabilidades da segurança cibernética. Cabe as organizações como a Experian investirem em soluções de detecção de violação de dados, tais como o Trend Micro Deep Discovery, para proteger os dados de seus clientes. Os indivíduos também devem obter o monitoramento de crédito em tempo real para melhor se protegerem contras essas situações.

Como apontamos em nosso relatório de violação de dados, esses eventos se tornaram muito mais comuns desde 2009. E, embora já faça um tempo que tivemos uma violação de dados em um varejo desse tamanho e com esse escopo, é um lembrete de que o problema ainda existe e não parece que irá embora logo.