Verizon e T-Mobile negam violações de dados após milhões de registros de usuários serem vendidos online

G_mic, um usuário de um fórum sobre crimes cibernéticos, afirma ter invadido a Verizon e a T-Mobile US e roubado uma grande quantidade de dados, que estão sendo vendidos online nos formatos CSV e JSON. Os dados incluem informações de 61 milhões de clientes da Verizon (3,1 GB) e 55 milhões da T-Mobile US.

Conforme observado pelo Hackread.com, o usuário marcou os dados com o ano "2025", sugerindo que são recentes. Quando um membro do fórum solicitou um link para download, a resposta clara do vendedor foi "À venda". Para verificar a autenticidade, obtivemos uma amostra diretamente do vendedor. Após análise, foi confirmado que continha as seguintes informações sobre clientes da Verizon:

1. Cidade
2. Estado
3. Condado
4. Gênero
5. CEP
6. Nome completo
7. Nome da operadora
8. Endereços IP
9. Número de telefone
10. Endereços de e-mail
11. Status de propriedade
12. Latitude e longitude
13. Endereço da rua (número da casa, nome da rua)

e mais…

O conjunto completo de 61 milhões de dados está sendo vendido por apenas US$ 600.

Para quem não conhece, a Verizon Communications Inc. é uma grande empresa de telecomunicações sediada na cidade de Nova York e, em 31 de março de 2025, atendia uma vasta base de clientes de 146 milhões de assinantes de serviços sem fio, tornando-se a maior operadora de serviços sem fio dos Estados Unidos.

Quando contatado sobre o suposto vazamento, um porta-voz da Verizon teria declarado que a empresa revisou os dados e acredita que sejam "dados antigos, publicados anteriormente na dark web e não são afiliados à nossa empresa ou aos nossos clientes".

Na publicação do G_mic sobre os dados da T-Mobile US, o usuário afirma que eles contêm dados pessoais de 55 milhões de clientes. Os dados, que estão sendo vendidos por US$ 400, incluem informações pessoais e de contato aparentemente atualizadas para 2025.

Uma análise dos dados de amostra feita pelo Hackread.com mostra que eles contêm as seguintes informações

1. Número de identificação fiscal
2. Gênero
3. Nome completo
4. Data de nascimento
5. ID do dispositivo
6. ID do cookie
7. Endereços IP
8. Endereço de email
9. Números de telefone
10. Endereço completo (rua, cidade, estado, código postal, condado)

e mais…

O Hackread.com entrou em contato com a T-Mobile e um porta-voz respondeu prontamente, negando qualquer vazamento de dados recente. "Isso surgiu há semanas e nós investigamos. Não houve vazamento de dados da T-Mobile. Esses dados não se relacionam à T-Mobile ou aos seus clientes", disse o porta-voz.

Usuários da Verizon e da T-Mobile devem permanecer cautelosos, pois ambas as empresas são alvos frequentes de hackers de alto perfil apoiados por governos e participantes de fóruns de crimes cibernéticos. Os clientes da T-Mobile, em particular, devem ficar atentos, pois a empresa tem um histórico de violações de dados em que hackers roubaram milhões de registros de usuários ao longo dos anos. De 2009 a meados de 2025, houve pelo menos oito incidentes confirmados.