
Esta foto del 24 de febrero de 2021 muestra una tienda T-Mobile en un centro comercial en Pittsburgh. T-Mobile dice que alrededor de 7.8 millones de la información actual de las cuentas de sus clientes de pospago y aproximadamente 40 millones de registros de clientes anteriores o potenciales que habían solicitado crédito con la compañía anteriormente estuvieron involucrados en una filtración de datos reciente. T-Mobile dijo el miércoles 18 de agosto que se expusieron los nombres y apellidos, la fecha de nacimiento, los números de seguro social y la información de la licencia / identificación de conducir de los clientes. Crédito: Foto AP / Keith Srakocic
T-Mobile dice que ha notificado a casi todos los millones de clientes cuyos datos personales fueron robados y que está «realmente arrepentido» por la violación.
El director ejecutivo Mike Sievert dijo en una declaración escrita el viernes que la compañía hace un gran esfuerzo para tratar de adelantarse a los piratas informáticos criminales «pero no cumplimos con las expectativas que teníamos para proteger a nuestros clientes. Sabiendo que no logramos prevenir esta exposición es una de las partes más difíciles de este evento «.
La compañía reveló a principios de agosto que los nombres, números de Seguro Social e información de licencias de conducir u otra identificación de poco más de 40 millones de personas que solicitaron crédito de T-Mobile quedaron expuestos en una reciente filtración de datos. Los mismos datos para aproximadamente 7.8 millones de clientes actuales de T-Mobile que pagan mensualmente por el servicio telefónico también parecían estar comprometidos.
La declaración de Sievert sigue un informe del jueves en el Wall Street Journal en el que John Binns, un hacker estadounidense de 21 años que vive en Turquía, le dijo al periódico que era responsable del ataque y culpó a la laxa seguridad de T-Mobile por hacerlo posible.
Binns le dijo al Journal que descubrió un enrutador desprotegido expuesto en Internet en julio, y usó ese punto de entrada para obtener acceso a servidores en un centro de datos de T-Mobile cerca de East Wenatchee, Washington, unas horas al este de la sede de la compañía en Seattle. suburbio de Bellevue.
Sievert no hizo ninguna referencia directa a Binns el viernes, pero dijo que, «en resumen, la intención de este individuo era entrar y robar datos, y lo lograron».
Sievert dijo que la violación fue contenida, la investigación está «sustancialmente completa» y que la información financiera de los clientes no fue expuesta. Dijo que T-Mobile contrató a expertos en ciberseguridad de Mandiant para ayudar con la investigación y está coordinando con las fuerzas del orden.
«Lo que podemos compartir es que, en términos más simples, el mal actor aprovechó su conocimiento de sistemas técnicos, junto con herramientas y capacidades especializadas, para obtener acceso a nuestros entornos de prueba y luego utilizó ataques de fuerza bruta y otros métodos para abrirse camino en otros servidores de TI que incluían datos de clientes «, escribió Sievert.
Sievert dijo que la compañía ha notificado a «casi todos» los clientes actuales que se vieron afectados, y ahora está haciendo lo mismo con los antiguos clientes y posibles clientes que podrían haber proporcionado información personal al solicitar una cuenta. Los clientes no afectados verán un banner en la página de su cuenta en línea de T-Mobile que les informa que sus datos no fueron expuestos.
T-Mobile se convirtió en uno de los operadores de servicios de telefonía celular más grandes del país, junto con AT&T y Verizon, después de comprar a su rival Sprint el año pasado. Informó tener un total de 102,1 millones de clientes estadounidenses después de la fusión.
T-Mobile ha revelado anteriormente una serie de violaciones de datos a lo largo de los años, aunque la más reciente fue la más grande. Sievert dijo que la compañía está tomando medidas para mejorar su seguridad.
La Comisión Federal de Comunicaciones, que regula a los operadores inalámbricos, ha dicho que está investigando la infracción.
Datos de más de 40 millones expuestos en la última violación de T-Mobile
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: El director ejecutivo de T-Mobile dice «realmente lo siento» por el pirateo de datos de 50 millones de usuarios (2021, 27 de agosto) recuperado el 27 de agosto de 2021 de https://techxplore.com/news/2021-08-t-mobile-ceo-hack- 50m-users.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings