T-Mobile afferma che i dati su 37 milioni di clienti sono stati rubati

BOSTON (AP) - L'operatore wireless statunitense T-Mobile ha dichiarato giovedì che un intruso malintenzionato non identificato ha violato la sua rete alla fine di novembre e ha rubato dati su 37 milioni di clienti, inclusi indirizzi, numeri di telefono e date di nascita.

T-Mobile ha dichiarato in un deposito presso la Securities and Exchange Commission degli Stati Uniti che la violazione è stata scoperta il 5 gennaio. Ha affermato che i dati esposti al furto - sulla base delle sue indagini fino ad oggi - non includevano password o PIN, conto bancario o carta di credito informazioni, numeri di previdenza sociale o altri documenti di identità governativi.

"La nostra indagine è ancora in corso, ma l'attività dannosa sembra essere completamente contenuta in questo momento", ha detto T-Mobile, senza alcuna prova che l'intruso sia stato in grado di violare la rete dell'azienda. Ha detto che i dati sono stati consultati per la prima volta intorno al 25 novembre.

T-Mobile ha dichiarato di aver informato le forze dell'ordine e le agenzie federali, che non ha nominato. Non ha risposto immediatamente a un'e-mail di richiesta di commento.

La società è stata hackerata più volte negli ultimi anni. Nel suo deposito, T-Mobile ha affermato di non aspettarsi che l'ultima violazione abbia avuto un impatto materiale sulle sue operazioni. Ma un analista senior di Moody's Investors Service, Neil Mack, ha affermato in una dichiarazione che la violazione solleva interrogativi sulla governance informatica del management e potrebbe alienare i clienti e attirare il controllo della Federal Communications Commission e di altri regolatori.

"Anche se queste violazioni della sicurezza informatica potrebbero non essere di natura sistemica, la loro frequenza di occorrenza su T-Mobile è un valore anomalo allarmante rispetto ai colleghi delle telecomunicazioni", ha affermato Mack.

A luglio, T-Mobile ha accettato pagare 350 milioni di dollari ai clienti che ha intentato una class action dopo che la società ha rivelato nell'agosto 2021 che i dati personali, inclusi i numeri di previdenza sociale e le informazioni sulla patente di guida, erano stati rubati. Quasi 80 milioni di residenti negli Stati Uniti sono stati colpiti.

All'epoca ha anche affermato che avrebbe speso 150 milioni di dollari fino al 2023 per rafforzare la sicurezza dei dati e altre tecnologie.

Prima dell'intrusione dell'agosto 2021, la società ha rivelato violazioni nel gennaio 2021, novembre 2019 e agosto 2018 in cui è stato effettuato l'accesso alle informazioni dei clienti.

T-Mobile, con sede a Bellevue, Washington, è diventata uno dei più grandi gestori di servizi di telefonia mobile del paese nel 2020 dopo aver acquistato il rivale Sprint. Ha riferito di avere più di 102 milioni di clienti dopo la fusione.