Uma mensagem foi recentemente postada na lista de segurança Full Disclosure pelo hacker não identificado "pwnmobile" informando o vazamento de informações críticas da empresa de celular T-Mobile, incluindo a lista com detalhes de mais de uma centena de servidores de produção internos, além de "bancos de dados, documentos confidenciais, scripts and programas dos servidores e documentos financeiros até 2009".
E isto não é o pior - depois de tentar vender as informações para concorrentes, o hacker agora está fazendo um leilão das informações que roubou.
A empresa já se pronunciou oficialmente sobre o assunto. Depois de negar qualquer invasão, mudou o discurso confirmando o vazamento de dados e informa que não houve comprometimento de dados de consumidores. Além disto, a companhia disse que o formato dos dados divulgados é igual a um documento interno (possivelmente da área t.i responsável de administração de servidores) que pode ter vazado.
Será interessante acompanhar o desenrolar deste caso para avaliar:
- Como serão as investigações relacionadas ao vazamento das informações internas
- Como o hacker reagirá as investigações da empresa e da polícia: publicará ainda mais dados obtidos ou será preso antes?
- Como as atuais soluções de DLP (data loss prevention) ajudariam a "prevenir" o ocorrido?