Trump Phone T1: falha de segurança no site oficial expõe dados pessoais de compradores
Páginas mal configuradas no site da Trump Mobile tornaram acessíveis e-mails, telefones e endereços físicos de clientes que compraram o polêmico smartphone T1. A brecha foi descoberta por pesquisadores de segurança e pelos youtubers Coffeezilla e Penguinz0.
Dados de clientes ficaram expostos sem qualquer autenticação
A Trump Mobile enfrentou uma crise de segurança digital logo após o lançamento de seu primeiro smartphone, o T1: páginas públicas do site oficial da empresa foram configuradas de forma incorreta e permitiram acesso irrestrito a informações pessoais dos compradores. Endereços de e-mail, números de telefone e endereços físicos ficaram visíveis sem que qualquer login ou verificação de identidade fosse exigido, em uma falha que especialistas classificam como elementar e de fácil prevenção.
Youtubers e pesquisadores detalham a extensão do problema
A vulnerabilidade foi identificada por pesquisadores de segurança, que em seguida alertaram os youtubers Coffeezilla e Penguinz0 — ambos conhecidos por investigações digitais de repercussão. Como prova do acesso indevido, o pesquisador responsável pela descoberta compartilhou com os criadores de conteúdo as próprias informações pessoais deles, que constavam na base exposta. Segundo os dados únicos encontrados durante a análise da brecha, aproximadamente 30 mil pedidos ativos estariam vinculados ao vazamento, um número que contrasta fortemente com as 590 mil pré-encomendas que a empresa afirmou ter recebido em suas comunicações de marketing.
Empresa culpa fornecedor externo e adia resposta aos clientes
Diante da repercussão, a Trump Mobile atribuiu a falha a um fornecedor terceirizado responsável pela infraestrutura do site, recusando responsabilidade direta pelo incidente. Ao mesmo tempo, a empresa afirmou estar "avaliando" se notificaria formalmente os clientes afetados — postura criticada por especialistas em privacidade, que apontam potencial violação de regulamentos internacionais de proteção de dados. A TechCrunch relatou que a companhia manteve silêncio total diante das tentativas de contato realizadas antes da publicação das reportagens. A única ressalva feita pela empresa foi a de que dados financeiros e de pagamento não teriam sido comprometidos.
Lançamento marcado por questionamentos técnicos e de transparência
O episódio se soma a outras controvérsias que cercam o T1 desde seu anúncio. Investigações independentes revelaram que o aparelho é baseado no hardware do HTC U24 Pro, comercializado com branding próprio — uma prática comum no setor, mas que gerou críticas em razão da falta de transparência da Trump Mobile com o consumidor. A combinação de um vazamento de dados no momento exato do lançamento e de perguntas sem resposta sobre as especificações reais do produto coloca em xeque a credibilidade da empresa em um mercado de smartphones altamente competitivo.
Fonte: SempreUpdate — com corroboração de TechCrunch, The Register e CyberNews.