Editor Top
En agosto, T-Mobile sufrió una violación de datos masiva que afectó a más de 50 millones de usuarios actuales, anteriores y potenciales de T-Mobile, y ahora la compañía de telefonía celular está lidiando con otro incidente de violación de datos más pequeño.
Informes ayer sugirió que T-Mobile estaba al tanto de una actividad no autorizada que afectaba a algunas cuentas de clientes, y ahora, T-Mobile ha confirmado que esos informes se debieron a ataques de intercambio de SIM que afectaron a un «número muy pequeño de clientes».
En una declaración a Computadora que suena, T-Mobile dijo que se informó a los clientes afectados que habían sido víctimas de ataques de intercambio de SIM. En un ataque de intercambio de SIM, la ingeniería social se utiliza para persuadir a los empleados de T-Mobile de que reasignen los números de teléfono vinculados a una persona a otra, lo que permite a los atacantes tomar el control de un número de teléfono. Esto puede ser devastador, ya que los números de teléfono a menudo están vinculados a cuentas de correo electrónico, cuentas bancarias y otra información confidencial.
Informamos a un número muy pequeño de clientes que la tarjeta SIM asignada a un número de teléfono móvil en su cuenta puede haber sido reasignada ilegalmente o que se vio información limitada de la cuenta.
Desafortunadamente, los intercambios de SIM no autorizados son una ocurrencia común en toda la industria; sin embargo, nuestro equipo corrigió rápidamente este problema, utilizando nuestras salvaguardas en el lugar, y de manera proactiva tomamos medidas de protección adicionales en su nombre.
T-Mobile dice que el ataque se ha mitigado y que el problema ahora se ha corregido, pero la compañía no ha proporcionado detalles específicos sobre la cantidad de clientes afectados ni cómo los piratas informáticos pudieron ejecutar los ataques de intercambio de SIM.
En la filtración de datos de agosto, los atacantes pudieron obtener números de teléfono, direcciones, fechas de nacimiento, números de seguro social, licencia de conducir e información de identificación, números IMEI y números IMSI de más de 50 millones de personas, con la información puesta a la venta.
El director ejecutivo de T-Mobile, Mike Sievert, se disculpó por la infracción en ese momento y dijo que T-Mobile estaba «realmente arrepentido» por el incidente, que fue el resultado de un «mal actor» que utilizó el conocimiento de los sistemas técnicos de T-Mobile para ganar acceso a entornos de prueba, utilizando ataques de fuerza bruta para acceder a los servidores de TI de T-Mobile.
Para prevenir futuros ataques, T-Mobile se asoció a largo plazo con expertos en ciberseguridad de Mandiant y con la consultora KPMG LLP, y la compañía dijo que estaba planeando una inversión de varios años para mejorar la seguridad.
