A Lyca Mobile, com sede no Reino Unido, confirmou que invasores acessaram as informações pessoais dos clientes após invadir seus sistemas.

Lyca Mobile, a operadora de rede móvel virtual (MVNO) com sede em Londres que aproveita a infraestrutura da operadora de rede EE, disse no início desta semana que foi alvo de um ataque cibernético que causou perturbações generalizadas para milhões de seus clientes, exceto aqueles baseados no Estados Unidos, Austrália, Ucrânia e Tunísia.

Em um atualizar publicado na sexta-feira, a Lyca Mobile disse que detectou o incidente pela primeira vez em 30 de setembro e tomou “ações imediatas para conter o incidente”, como isolar e desligar sistemas comprometidos. Apesar disso, a empresa afirmou que os invasores acessaram “pelo menos algumas das informações pessoais mantidas em nosso sistema”.

Embora a Lyca Mobile não tenha informado quais tipos de dados foram roubados, a empresa disse que mantém informações dos clientes, incluindo nomes, datas de nascimento, endereços, cópias de documentos de identidade – como cópias de passaportes ou carteiras de identidade – bem como atendimento ao cliente. interações e algumas informações de cartão de pagamento, incluindo os últimos quatro dígitos dos números de cartão de crédito dos clientes.

Lyca também sugeriu que as senhas dos clientes podem ter sido comprometidas durante o incidente. Lyca disse que criptografa dados em trânsito e em repouso, incluindo senhas. Quando questionada pelo TechCrunch, a empresa não quis comentar sobre o tipo de criptografia que utiliza. Ainda não se sabe se os invasores acessaram ou roubaram as chaves de criptografia da empresa.

Lyca Mobile não informou quantos clientes foram afetados pelo incidente. A empresa, que afirma ser a maior MVNO do mundo, afirma ter mais de 16 milhões de clientes em todo o mundo. Lyca também ainda não confirmou como foi comprometido ou a natureza do incidente de segurança, embora a confirmação de roubo de dados da empresa sugira que o incidente pode estar ligado a ransomware.

A porta-voz da Lyca Mobile, Cara Whitehouse, se recusou a comentar quando contatada pelo TechCrunch na sexta-feira, já que a empresa “ainda está trabalhando com investigadores forenses para avaliar o impacto total em nossos sistemas”.

Embora grande parte da interrupção causada pelo ataque cibernético tenha sido resolvida, como fazer chamadas nacionais e internacionais, a Lyca Mobile disse na sexta-feira que atualmente não é capaz de fornecer aos usuários códigos de autorização de porta, que permitem aos clientes transferir seus números de telefone entre redes celulares. . Lyca disse ao TechCrunch no início desta semana que os clientes em alguns mercados continuam incapazes de recarregar seus saldos online.

Lyca Mobile disse anteriormente ao TechCrunch que notificou o Gabinete do Comissário de Informação do Reino Unido sobre o incidente, uma vez que as empresas são obrigadas por lei após uma violação de dados. Quando contatado pelo TechCrunch, o órgão de vigilância de dados do Reino Unido ainda não comentou.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *