El director ejecutivo de T-Mobile se disculpa por la violación de datos y comparte información sobre planes de seguridad futuros

El CEO de T-Mobile, Mike Sievert, hoy escribió una carta a los clientes de T-Mobile que se disculpan por la reciente filtración de datos que afectó a más de 50 millones de usuarios actuales, anteriores y potenciales de T-Mobile.

Los datos que incluían nombres, números de teléfono, direcciones, fechas de nacimiento, números de seguro social, licencia de conducir e información de identificación, números IMEI y números IMSI fueron robados y puestos a la venta.

«No cumplimos con las expectativas que teníamos para proteger a nuestros clientes», escribió Sievert. «Saber que no pudimos prevenir esta exposición es una de las partes más difíciles de este evento. En nombre de todos en el Equipo Magenta, quiero decir que lo sentimos mucho».

Continuó diciendo que T-Mobile está «decepcionado y frustrado» y que mantener seguros los datos de los clientes es una responsabilidad que se toma «increíblemente en serio». La prevención de ataques es una «máxima prioridad» para la empresa.

El hacker que afirma haber atacado los servidores de T-Mobile ayer dijo que la seguridad de T-Mobile es «terrible». El hacker dijo que descubrió un enrutador T-Mobile desprotegido en julio y lo usó para acceder al centro de datos de T-Mobile en Washington, donde pudo ingresar usando credenciales almacenadas.

Sievert dijo que T-Mobile se está coordinando con la policía en una investigación criminal y que la compañía no puede revelar detalles específicos en este momento.

Lo que podemos compartir es que, en términos más simples, el mal actor aprovechó su conocimiento de sistemas técnicos, junto con herramientas y capacidades especializadas, para obtener acceso a nuestros entornos de prueba y luego utilizó ataques de fuerza bruta y otros métodos para abrirse camino en otros Servidores de TI que incluían datos de clientes.

T-Mobile ahora ha notificado a todos los clientes actuales de T-Mobile sobre la violación de datos y está trabajando para notificar a los clientes anteriores y potenciales. Los afectados pueden visitar el sitio web de T-Mobile dedicado al ataque, que proporciona herramientas para registrarse en McAfee ID Theft Protection, configurar Scam Shield y utilizar el servicio Account Takeover Protection.

En un intento por prevenir futuros ataques, T-Mobile se ha asociado a largo plazo con expertos en ciberseguridad de Mandiant y con la consultora KPMG LLP. T-Mobile está planeando una inversión de varios años para reforzar su seguridad.