Trump Mobile vaza dados de 27 mil clientes por falha no site

Operadora expõe dados de clientes

A Trump Mobile, operadora de telefonia vinculada à família Trump, confirmou uma falha em seu site que expôs dados pessoais de aproximadamente 27 mil clientes que pré-encomendaram o smartphone T1. O vazamento inclui nomes completos, endereços residenciais, números de telefone e e-mails — informações suficientes para habilitar fraudes de identidade.

A falha foi descoberta por um especialista em TI australiano que identificou código vulnerável no site de pré-venda da Trump Mobile. O mecanismo de checkout do site registrava todas as entradas de dados, mesmo quando o pedido não era finalizado. Isso significa que qualquer pessoa que iniciasse o cadastro, mesmo sem concluir a compra, tinha seus dados armazenados de forma acessível.

Como a falha foi explorada

O problema residia na lógica do formulário de checkout do site TrumpMobile.com. Quando um cliente preenchia seus dados para pré-encomenda do T1, o sistema gravava as informações em um banco de dados exposto, sem controle de acesso adequado. Um invasor com conhecimento básico de engenharia reversa poderia extrair registros diretamente pela interface web.

A Cybernews, que primeiro reportou o caso, obteve acesso a amostras dos dados e confirmou a autenticidade das informações expostas. A Trump Mobile iniciou uma investigação interna e afirmou ter corrigido a vulnerabilidade no site de pré-venda.

Impacto global e contexto LGPD

Embora a Trump Mobile opere nos Estados Unidos, o vazamento levanta questões relevantes para o Brasil. A Lei Geral de Proteção de Dados (LGPD) exige que empresas que coletam dados de brasileiros garantam níveis adequados de segurança, mesmo quando o processamento ocorre no exterior. Empresas brasileiras que oferecem e-commerce ou pré-vendas online enfrentam riscos semelhantes quando implementam formulários sem criptografia ou controle de acesso adequados.

A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, em casos de vazamento decorrente de negligência técnica. O caso Trump Mobile ilustra como falhas simples de lógica de aplicação — não necessariamente vulnerabilidades complexas — podem comprometer milhares de registros.

Dados do vazamento em números

1. 27.000 registros de clientes expostos na pré-venda do smartphone T1
2. 4 tipos de dados comprometidos: nome, endereço, telefone e e-mail
3. R$ 50 milhões é o teto de multa da ANPD por infração à LGPD
4. 2% do faturamento é o percentual máximo de multa por vazamento negligente

Como se proteger de vazamentos

• Ao fazer pré-encomendas ou cadastros online, use um endereço de e-mail dedicado e diferente do principal
• Nunca forneça dados reais de endereço em cadastros exploratórios — considere usar caixas postais quando possível
• Ative autenticação em dois fatores (2FA) em todos os serviços vinculados ao número de telefone exposto
• Monitore suas contas bancárias e cartões de crédito por transações não autorizadas após fornecer dados a novos serviços
• Se seus dados foram expostos, considere colocar um alerta de fraude junto aos bureaus de crédito

Fontes e referências

• Cybernews — Trump Mobile data breach
• TechCrunch — Trump Mobile confirma exposição de dados
• TechRadar — Trump Mobile investiga segundo vazamento
• SecurityWeek — Cobertura do caso