Editor Top
Esta foto del 24 de febrero de 2021 muestra una tienda T-Mobile en un centro comercial en Pittsburgh. T-Mobile dice que alrededor de 7.8 millones de la información actual de las cuentas de sus clientes de pospago y aproximadamente 40 millones de registros de clientes anteriores o potenciales que habían solicitado crédito con la compañía anteriormente estuvieron involucrados en una filtración de datos reciente. T-Mobile dijo el miércoles 18 de agosto que se expusieron los nombres y apellidos, la fecha de nacimiento, los números de seguro social y la información de la licencia / identificación de conducir de los clientes. Crédito: Foto AP / Keith Srakocic
Los nombres, números de Seguro Social e información de licencias de conducir u otra identificación de poco más de 40 millones de personas que solicitaron crédito de T-Mobile quedaron expuestos en una reciente filtración de datos, dijo la compañía el miércoles.
Los mismos datos para aproximadamente 7.8 millones de clientes actuales de T-Mobile que pagan mensualmente por el servicio telefónico también parecen estar comprometidos. No se comprometieron números de teléfono, números de cuenta, PIN, contraseñas o información financiera de los casi 50 millones de registros y cuentas, dijo.
T-Mobile se ha visto afectada antes por el robo de datos, pero en el caso más reciente, «las cifras superan con creces las infracciones anteriores», dijo el analista de Gartner Paul Furtado.
T-Mobile, que tiene su sede en Bellevue, Washington, se convirtió en uno de los operadores de servicios de telefonía celular más grandes del país, junto con AT&T y Verizon, después de comprar a su rival Sprint el año pasado. Informó tener un total de 102,1 millones de clientes estadounidenses después de la fusión.
«Sí, tienen un gran objetivo en la espalda, pero eso no debería ser una sorpresa para ellos», dijo Furtado. «Hay que empezar a cuestionar a la organización. ¿Cuánto están abordando realmente estas infracciones y el nivel de gravedad?»
T-Mobile también confirmó el miércoles que se expusieron aproximadamente 850,000 nombres de clientes, números de teléfono y PIN de cuentas de prepago activo de T-Mobile. La compañía dijo que restableció proactivamente todos los PIN de esas cuentas. Ningún cliente de Metro by T-Mobile, ex Sprint prepago o Boost tuvo sus nombres o PIN expuestos.
También hubo información adicional de cuentas prepagas inactivas a las que se accede a través de archivos de facturación prepago. T-Mobile dijo que no había información financiera del cliente, información de tarjeta de crédito, débito u otra información de pago o números de Seguro Social en el archivo inactivo.
T-Mobile había dicho a principios de esta semana que estaba investigando una filtración de sus datos después de que alguien acudiera a un foro en línea que ofrecía vender la información personal de los usuarios de teléfonos celulares.
La compañía dijo el lunes que había confirmado que había acceso no autorizado a «algunos datos de T-Mobile» y que había cerrado el punto de entrada utilizado para obtener acceso. «Si se vio afectado, pronto tendrá noticias nuestras», tuiteó el presidente ejecutivo Mike Sievert en respuesta a un cliente preocupado el martes.
La compañía ahora dice que ofrecerá inmediatamente dos años de servicios gratuitos de protección de identidad y recomienda que todos sus clientes de pospago, aquellos que pagan en cuotas mensuales, cambien su PIN. Su investigación está en curso.
T-Mobile ha revelado anteriormente una serie de violaciones de datos a lo largo de los años, la más reciente en enero y antes de eso en noviembre de 2019 y agosto de 2018, todas las cuales involucraron acceso no autorizado a información del cliente. También reveló una infracción que afectó las cuentas de correo electrónico de sus propios empleados en 2020. Y en 2015, los piratas informáticos robaron información personal perteneciente a unos 15 millones de clientes inalámbricos de T-Mobile y clientes potenciales en los EE. UU., Que obtuvieron de la agencia de informes crediticios Experian.
«Es una acusación real contra T-Mobile y si estos clientes querrían o no continuar trabajando con T-Mobile», dijo la analista de Forrester, Allie Mellen. «En última instancia, T-Mobile tiene mucha información realmente confidencial sobre las personas y es solo una cuestión de suerte que, esta vez, la información afectada no sea información financiera».
Ella dijo que el truco no parecía particularmente sofisticado e involucró un problema de configuración en un servidor utilizado para probar teléfonos T-Mobile.
«Había una puerta abierta de par en par para los atacantes y solo tenían que encontrar la puerta y atravesarla», dijo Mellen. «Y T-Mobile no se enteró del ataque hasta que los atacantes lo publicaron en un foro en línea. Eso es realmente preocupante y no da una buena indicación de que T-Mobile tenga implementado el monitoreo de seguridad adecuado».
T-Mobile reconoce violación de datos de clientes y lanza investigación
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: Datos de más de 40 millones expuestos en la última infracción de T-Mobile (2021, 18 de agosto) recuperados el 18 de agosto de 2021 de https://techxplore.com/news/2021-08-t-mobile-million-affected-breach.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings