Datos de 37 millones de clientes expuestos en violación masiva de T-Mobile

T-Mobile sufrió una gran violación de datos, en la que los datos de 37 millones de clientes quedaron expuestos a actores malintencionados.

El gigante de las comunicaciones T-Mobile ha sido víctima de una importante filtración de datos. 37 millones de clientes de pospago y prepago tuvieron sus datos expuestos en el hackeo.

T-Mobile fue golpeado por una gran violación de datos

El gigante estadounidense de telecomunicaciones T-Mobile sufrió una violación de datos, exponiendo los datos de alrededor de 37 millones de clientes en línea.

Una presentación de la SEC dijo que la empresa maliciosa comenzó en noviembre de 2022, pero no fue hasta principios de enero de 2023 que T-Mobile descubrió que el actor malicioso estaba «obteniendo datos a través de una única interfaz de programación de aplicaciones («API») sin permiso». Por lo tanto, el operador del ataque pudo acceder a los datos durante unos meses.

Varios tipos de datos quedaron expuestos en la filtración, incluidas direcciones de correo electrónico, direcciones de facturación, nombres, números de cuenta y especificaciones del plan de T-Mobile.

T-Mobile también dijo que «inició rápidamente una investigación con expertos externos en seguridad cibernética y un día después de enterarse de la actividad maliciosa, [staff] pudimos rastrear la fuente de la actividad maliciosa y detenerla». Según esta declaración, parece que el ataque en sí se manejó en consecuencia.

Esta no es la primera violación de datos de T-Mobile

T-Mobile no es ajeno a las violaciones de datos, y este ataque más reciente marca el quinto en cinco años. Desde 2018, T-Mobile ha sufrido una o más violaciones de datos cada año, y en 2021 se produjo una violación particularmente grave que expuso los datos de 40 millones de clientes actuales y potenciales, así como los de 7,8 millones de clientes existentes.

Este truco más reciente de T-Mobile se produce después de un esfuerzo de seguridad de $ 150 millones

En agosto de 2021, se accedió a varios datos de clientes a través de una violación de datos, incluidas contraseñas, datos de licencias de conducir e información de tarjetas de pago. Esto condujo a una demanda colectiva, en la que T-Mobile acordó pagar una considerable factura de compensación de $350 millones a los clientes y gastar otros $150 millones para mejorar sus niveles de seguridad durante dos años.

Pero este ataque más reciente parece mostrar que no se ha hecho lo suficiente para evitar algunas formas de ciberdelincuencia, incluidas las filtraciones de datos.

Pero T-Mobile comentó sobre la inversión en la presentación ante la SEC antes mencionada, diciendo que «ha logrado un progreso sustancial hasta la fecha y está protegiendo [its] los datos de los clientes siguen siendo una prioridad principal». También se escribió que la compañía «continuará realizando inversiones sustanciales para fortalecer [its] programa de ciberseguridad».

T-Mobile dijo que «probablemente incurrirá en gastos significativos en relación con este incidente», aunque al momento de escribir este artículo se desconoce el alcance de los daños financieros.

Las filtraciones de datos son un problema apremiante

A medida que seguimos confiando en la tecnología para el almacenamiento de datos, las infracciones continúan representando un gran riesgo para las organizaciones y las personas de todo el mundo. Por eso es importante que las partes a las que confiamos nuestros datos hagan todo lo posible para prevenir los delitos cibernéticos y proteger la información confidencial.