{"id":5152,"date":"2023-05-12T16:33:57","date_gmt":"2023-05-12T19:33:57","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/"},"modified":"2025-02-26T08:29:18","modified_gmt":"2025-02-26T11:29:18","slug":"la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/","title":{"rendered":"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)"},"content":{"rendered":"<p class=\"cuerpo-nota\">O termo onda expansiva refere-se ao intenso impulso de hiperpressuriza\u00e7\u00e3o criado ao detonar um explosivo de alto poder. Esse impulso gera les\u00f5es que s\u00e3o caracterizadas por mudan\u00e7as anat\u00f4micas e fisiol\u00f3gicas produzidas pela for\u00e7a de hiperpressuriza\u00e7\u00e3o direta ou refletora que impacta na superf\u00edcie dos corpos. Como bem diz o termo, \u00e9 necess\u00e1rio a explos\u00e3o de um dispositivo de alto poder e essa explos\u00e3o altera os objetos que est\u00e3o diretamente no raio de a\u00e7\u00e3o dessa onda..<\/p>\n<p>Agora, o que isso tem a ver com a seguran\u00e7a da informa\u00e7\u00e3o e as filtragens de dados? A\u00ed \u00e9 onde surge a pergunta mais importante deste artigo: \u00e9 a informa\u00e7\u00e3o o nosso dispositivo de alto poder, que pode explodir a qualquer momento? Se a informa\u00e7\u00e3o \u00e9 esse explosivo, a sua detona\u00e7\u00e3o (referente \u00e0 filtragem de dados) pode afetar alvos pr\u00f3ximos? Poderia at\u00e9 mesmo ter um alcance maior? Ao longo deste post, analisaremos o caso da empresa T-mobile e como as suas recentes filtragens est\u00e3o tendo consequ\u00eancias em v\u00e1rias \u00e1reas.<\/p>\n<p>A T-Mobile \u00e9 uma empresa de telecomunica\u00e7\u00f5es sem fio que oferece servi\u00e7os de rede celular, especialmente nos Estados Unidos e em todo o mundo. A hist\u00f3ria da T-Mobile remonta a 1994, quando foi fundada em Bellevue, Washington, EUA, como VoiceStream Wireless PCS, uma empresa de telecomunica\u00e7\u00f5es sem fio. Inicialmente, a empresa operava no noroeste do Pac\u00edfico dos Estados Unidos, mas expandiu-se rapidamente para outras regi\u00f5es do pa\u00eds. Em 2001, a empresa alem\u00e3 Deutsche Telekom adquiriu a VoiceStream Wireless PCS e posteriormente a renomeou como T-Mobile USA em 2002. Com essa aquisi\u00e7\u00e3o, a T-Mobile tornou-se a primeira empresa de telecomunica\u00e7\u00f5es sem fio de propriedade de uma empresa europeia a operar nos Estados Unidos (o que pode levar \u00e0 confus\u00e3o sobre a nacionalidade da empresa).<\/p>\n<p>En resumo, quando se trata de ondas expansivas e uma empresa de telecomunica\u00e7\u00f5es afetada, temos um prato perfeito, com todos os ingredientes necess\u00e1rios para gerar a devida hiperpressuriza\u00e7\u00e3o (se voc\u00ea pulou a introdu\u00e7\u00e3o e chegou aqui, eu explico a voc\u00ea o que \u00e9). Recentemente, a T-Mobile sofreu v\u00e1rias viola\u00e7\u00f5es de dados. Cerca de 6 dias atr\u00e1s, houve uma segunda viola\u00e7\u00e3o de dados em 2023, acendendo o alerta para todos os usu\u00e1rios da empresa. Essas recentes viola\u00e7\u00f5es de dados ocorreram ap\u00f3s a primeira, que aconteceu no final de fevereiro, onde os dados de\u00a0<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/t-mobile-discloses-second-data-breach-since-the-start-of-2023\/\">37 milh\u00f5es de pessoas foram revelados<\/a>. Embora o incidente recente tenha afetado apenas 836 clientes da empresa, a quantidade de informa\u00e7\u00f5es expostas \u00e9 realmente muito grande, expondo as pessoas afetadas a roubo de identidade e ataques de phishing que ainda s\u00e3o comuns em todo o mundo.<\/p>\n<p>Muitas vezes, as viola\u00e7\u00f5es de dados atuais podem ou n\u00e3o ser consequ\u00eancia de problemas de seguran\u00e7a ocorridos no passado distante ou n\u00e3o t\u00e3o distante (anote isso para mais tarde). Se tiv\u00e9ssemos que fazer uma linha do tempo para tentar encontrar a raiz do problema, quando ocorre uma viola\u00e7\u00e3o de dados, poder\u00edamos viajar de volta no tempo para obter informa\u00e7\u00f5es sobre os ataques anteriores realizados em uma empresa espec\u00edfica, no nosso caso, a T-Mobile.<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><b>Dezembro de 2020:<\/b><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>A T-Mobile informou que 200 mil pessoas foram afetadas por um data breach.<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><b>Agosto de 2021:<\/b><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>A T-Mobile relatou que um invasor roubou dados pessoais de 50 milh\u00f5es de clientes.<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><b>Abril de 2022:<\/b><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>A empresa confirmou que o grupo de extors\u00e3o Lapsus$ acessou suas redes usando credenciais roubadas, afetando 30 milh\u00f5es de usu\u00e1rios.<\/li>\n<\/ul>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><b>Janeiro de 2023:<\/b><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Os dados de 37 milh\u00f5es de pessoas foram revelados.<\/li>\n<\/ul>\n<p>Embora, como mencionamos no par\u00e1grafo anterior, essas quest\u00f5es possam ou n\u00e3o estar relacionadas, a realidade \u00e9 que o recente data breach estava associado a um aplicativo usado para gerenciar as contas dos clientes. Os invasores encontraram uma forma de explorar essa vulnerabilidade para ganhar acesso a nomes de clientes, telefones, datas de nascimento, entre outras quest\u00f5es. Como consequ\u00eancia da perda de confidencialidade no passado, a mesma empresa forneceu aos clientes solu\u00e7\u00f5es antimalware e anti-spam para compensar as defici\u00eancias obtidas nos processos anteriores.<\/p>\n<p>Nesta ocasi\u00e3o, a medida tomada pela T-Mobile foi reiniciar os PINs das contas dos usu\u00e1rios afetados e tamb\u00e9m oferecer dois anos de cr\u00e9dito gratuito e servi\u00e7os de prote\u00e7\u00e3o contra roubo de identidade.<\/p>\n<p><span class=\"subtitulo-nota\">O que precisamos para intender se uma viola\u00e7\u00e3o de seguran\u00e7a \u00e9 importante ou n\u00e3o para a minha empresa?<\/span><\/p>\n<p>Esse tipo de viola\u00e7\u00e3o geralmente tem um alto n\u00famero de consequ\u00eancias negativas para os clientes afetados e, no futuro, pode permitir que os atacantes realizem ataques de roubo de identidade usando os dados pessoais vazados. Mas isso acontece e parece afetar principalmente o plano pessoal do indiv\u00edduo afetado em quest\u00e3o. Agora, imagine o que aconteceria se as pessoas afetadas tivessem algum tipo de intera\u00e7\u00e3o com nossa empresa, chamemos de intera\u00e7\u00e3o qualquer tipo de v\u00ednculo existente, seja pelo uso de uma tecnologia ou por algum servi\u00e7o prestado relacionado a essas quest\u00f5es.<\/p>\n<p><span class=\"subtitulo-nota\">Como isso nos afeta atualmente?<\/span><\/p>\n<p>N\u00e3o \u00e9 necess\u00e1rio que haja uma intera\u00e7\u00e3o direta para que possa prejudicar nossos servi\u00e7os, basta que algum fornecedor externo (que tenha nossos dados) tenha a T-Mobile como fornecedora de telefonia para que essa onda expansiva impacte diretamente em nossa confidencialidade com o referido fornecedor.<\/p>\n<p><b>Exemplo: Uma empresa argentina tem a Microsoft como fornecedora, cujos funcion\u00e1rios usam a T-Mobile. Esses funcion\u00e1rios trocam informa\u00e7\u00f5es conosco usando como servi\u00e7o a empresa de telecomunica\u00e7\u00f5es afetada. (Nesse caso, vemos que n\u00e3o somos diretamente afetados, mas indiretamente podemos ter um impacto ou vazamento lateral).<\/b><\/p>\n<p><span class=\"subtitulo-nota\">Ent\u00e3o, como podemos ficar atualizados sobre tudo?<\/span><\/p>\n<p class=\"cuerpo-nota\">\u00c9 uma realidade que as equipes de resposta a incidentes (CSIRT) das empresas estejam cientes de todos os ataques que ocorrem em sua pr\u00f3pria empresa. Essa tarefa \u00e9 por si s\u00f3 tit\u00e2nica, porque n\u00e3o apenas implica que eles devem estar cem por cento atentos aos alarmes que os sistemas de defesa passiva nos fornecem, mas tamb\u00e9m devem estar atentos \u00e0s not\u00edcias, aos comportamentos dos usu\u00e1rios, reduzir o impacto, restaurar a continuidade do neg\u00f3cio, prevenir futuros incidentes e tamb\u00e9m depender do funcionamento correto de outras equipes, somado a muitas outras tarefas. Agora, imagine que a toda essa enorme lista de tarefas adicionamos que eles tamb\u00e9m deveriam estar atentos aos vazamentos de outras empresas.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_40a.png\" \/><\/center><\/p>\n<p class=\"cuerpo-nota\">Seria algo totalmente imposs\u00edvel de entender e aplicar para o usu\u00e1rio comum, como uma viola\u00e7\u00e3o de outra empresa pode me afetar, n\u00e3o apenas algo imposs\u00edvel de lidar, mas tamb\u00e9m uma tarefa que, \u00e0 primeira vista, resultaria em uma sobrecarga de trabalho para as equipes de resposta a incidentes. Para entender como isso funciona, imagine que uma viola\u00e7\u00e3o de dados \u00e9 uma bomba lan\u00e7ada em um local espec\u00edfico.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_40b.png\" \/><\/center><\/p>\n<p class=\"cuerpo-nota\">Este lugar em particular \u00e9 o lugar mais afetado de todos, mas existem lugares pr\u00f3ximos que podem receber um impacto com menor ou maior dor, dependendo dos dados filtrados.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_40c.png\" \/><\/center><\/p>\n<p class=\"cuerpo-nota\">Essa onda expansiva, em um caso mais literal, tende a diminuir sua pot\u00eancia \u00e0 medida que se afasta do objetivo principal. No entanto, se estamos falando sobre um ataque de dados, o dano que ocorre pode ou n\u00e3o depender da proximidade do foco do incidente. Isso ocorre porque os dados transcendem as fronteiras e, como explicado anteriormente, no caso de exemplo, n\u00e3o dependem da proximidade direta. Um dado s\u00e9rio pode impactar e atacar rela\u00e7\u00f5es de confian\u00e7a constru\u00eddas anteriormente com o objetivo de adquirir um servi\u00e7o.<\/p>\n<p><span class=\"subtitulo-nota\">Todos os Databreach devem nos preocupar?<\/span><\/p>\n<p>Existem v\u00e1rias situa\u00e7\u00f5es potencialmente arriscadas que poderiam nos prejudicar. Por exemplo, se a empresa afetada \u00e9 uma empresa de telefonia, como \u00e9 o caso, todas as empresas que compartilham a mesma base de dados ou todas as empresas relacionadas a essa empresa de telecomunica\u00e7\u00f5es podem ser muito mais impactadas do que o resto das empresas.<br \/>\nDevido a isso, uma receita para estar ciente de tudo seria filtrar as not\u00edcias de seguran\u00e7a de modo a se associar aos interesses de nossa empresa. Por exemplo, se somos uma entidade banc\u00e1ria, sabemos que existe uma conex\u00e3o entre todas as outras entidades banc\u00e1rias, portanto, uma afeta\u00e7\u00e3o pode ser um alerta suficiente para prestar aten\u00e7\u00e3o a uma brecha nessa \u00e1rea.<\/p>\n<p>Mas este \u00e9 o caso mais simples. Conhecer realmente todas as intera\u00e7\u00f5es que minha empresa tem com o ambiente \u00e9 uma tarefa que envolve um aumento de consci\u00eancia em rela\u00e7\u00e3o aos recursos e aos dados que manejamos. \u00c9 por isso que ter \u00e1reas que se encarreguem pontualmente da investiga\u00e7\u00e3o ajuda muito nessas quest\u00f5es para retroalimentar a an\u00e1lise que pode ser feita por um CSIRT, com base no alcance que t\u00eam atualmente.<\/p>\n<p>Outro ponto importante a ser considerado \u00e9 que temos que proteger a identidade dos usu\u00e1rios de acordo com todas as filtragens que ocorrem. Ter motores que nos defendam de ataques de password spray costuma ser muito \u00fatil na hora de detectar se as contas dos usu\u00e1rios no \u00e2mbito empresarial est\u00e3o sendo usadas em outros sistemas e tamb\u00e9m se essas contas usam senhas filtradas recentemente nos correspondentes Data Breach de maior relev\u00e2ncia.<\/p>\n<p><span class=\"subtitulo-nota\">Quais perguntas devo me fazer?<\/span><\/p>\n<p>Ent\u00e3o, diante de filtragens, talvez seja mais importante fazer uma s\u00e9rie de perguntas para avaliar o impacto correspondente \u00e0 minha empresa e ver se \u00e9 necess\u00e1rio ou n\u00e3o prestar a devida aten\u00e7\u00e3o. Dentro dos dados, devemos sempre levar em conta os seguintes pontos para sermos conscientes de nossa informa\u00e7\u00e3o antes de questionar a intera\u00e7\u00e3o com o Data Breach:<\/p>\n<p><b>Preguntas pr\u00e9vias:<\/b><\/p>\n<ul>\n<li>Quais s\u00e3o os dados mais cr\u00edticos para a empresa?<\/li>\n<li>Quais s\u00e3o minhas joias da coroa?<\/li>\n<li>Quais s\u00e3o os fornecedores que interagem com esses recursos?<\/li>\n<li>De onde esses fornecedores prestam servi\u00e7os?<\/li>\n<li>Temos o devido acordo de confidencialidade assinado?<\/li>\n<li>Em caso de incidente de tal magnitude, em que medida posso transferir a responsabilidade ao fornecedor afetado?<\/li>\n<\/ul>\n<p class=\"cuerpo-nota\"><b>Descoberta da viola\u00e7\u00e3o de dados:<\/b><\/p>\n<ul>\n<li>Est\u00e1 localizada na mesma \u00e1rea que meus fornecedores mais cr\u00edticos?<\/li>\n<li>Algum dos meus fornecedores utiliza os servi\u00e7os da empresa afetada?<\/li>\n<li>Algum dos meus fornecedores \u00e9 a empresa afetada?<\/li>\n<li>Se for um fornecedor, temos um acordo de confidencialidade atualizado?<\/li>\n<li>Algum dos meus ex-fornecedores \u00e9 a empresa afetada?\/li&gt;<\/li>\n<li>Alguma tecnologia foi afetada?<\/li>\n<li>A tecnologia afetada \u00e9 usada pela minha empresa?<\/li>\n<\/ul>\n<p class=\"cuerpo-nota\"><b>Sobre os dados vazados:<\/b><\/p>\n<ul>\n<li>Que tipos de dados foram vazados?<\/li>\n<li>S\u00e3o dados dos membros da minha empresa?<\/li>\n<li>Senhas foram vazadas?<\/li>\n<li>Os membros da minha empresa t\u00eam senhas semelhantes \u00e0s vazadas?<\/li>\n<\/ul>\n<p class=\"cuerpo-nota\">Essas perguntas, entre outras quest\u00f5es que podemos fazer a n\u00f3s mesmos, ser\u00e3o de grande ajuda ao analisar se preciso ou n\u00e3o prestar aten\u00e7\u00e3o a esses vazamentos.<\/p>\n<p><span class=\"subtitulo-nota\">Conclus\u00e3o:<\/span><\/p>\n<p>Entre outras coisas, devemos aprender a ajustar nossas ferramentas de detec\u00e7\u00e3o. Muitas vezes, n\u00e3o \u00e9 suficiente olhar para nosso pr\u00f3prio umbigo e cuidar para que nossa empresa n\u00e3o seja atacada. \u00c9 recomend\u00e1vel estar atualizado sobre as novidades no mundo da inform\u00e1tica para podermos nos antecipar corretamente aos atacantes. Se n\u00e3o tivermos nenhum tipo de liga\u00e7\u00e3o com a v\u00edtima ou a empresa afetada, essa situa\u00e7\u00e3o particular da T-Mobile serve para nos concentrarmos em uma aprendizagem cont\u00ednua para que n\u00e3o aconte\u00e7a conosco o que est\u00e1 acontecendo com os outros no presente.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O termo onda expansiva refere-se ao intenso impulso de hiperpressuriza\u00e7\u00e3o criado ao detonar um explosivo de alto poder. Esse impulso gera les\u00f5es que s\u00e3o caracterizadas por mudan\u00e7as anat\u00f4micas e fisiol\u00f3gicas produzidas pela for\u00e7a de hiperpressuriza\u00e7\u00e3o direta ou refletora que impacta na superf\u00edcie dos corpos. Como bem diz o termo, \u00e9 necess\u00e1rio a explos\u00e3o de um [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5105,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5152","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>A onda expansiva dos vazamentos de dados(O caso da T-Mobile) - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-05-12T19:33:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T11:29:18+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)\",\"datePublished\":\"2023-05-12T19:33:57+00:00\",\"dateModified\":\"2025-02-26T11:29:18+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/\"},\"wordCount\":1925,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_40.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/\",\"name\":\"A onda expansiva dos vazamentos de dados(O caso da T-Mobile) - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_40.png\",\"datePublished\":\"2023-05-12T19:33:57+00:00\",\"dateModified\":\"2025-02-26T11:29:18+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_40.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_40.png\",\"width\":600,\"height\":600,\"caption\":\"La onda expansiva de los Data Breach (El caso de T-Mobile)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\\\/2023\\\/05\\\/12\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"A onda expansiva dos vazamentos de dados(O caso da T-Mobile) - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/","og_locale":"pt_BR","og_type":"article","og_title":"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/","og_site_name":"BASE4 Security","article_published_time":"2023-05-12T19:33:57+00:00","article_modified_time":"2025-02-26T11:29:18+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"10 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)","datePublished":"2023-05-12T19:33:57+00:00","dateModified":"2025-02-26T11:29:18+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/"},"wordCount":1925,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/","name":"A onda expansiva dos vazamentos de dados(O caso da T-Mobile) - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png","datePublished":"2023-05-12T19:33:57+00:00","dateModified":"2025-02-26T11:29:18+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png","width":600,"height":600,"caption":"La onda expansiva de los Data Breach (El caso de T-Mobile)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/la-onda-expansiva-de-los-data-breach-el-caso-de-t-mobile\/2023\/05\/12\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"A onda expansiva dos vazamentos de dados(O caso da T-Mobile)"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_40.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5152"}],"version-history":[{"count":3,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5152\/revisions"}],"predecessor-version":[{"id":6230,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5152\/revisions\/6230"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5105"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}