Comenzando enero con un pie no tan bueno, T-Mobile anunció otra filtración de datos esta semana, esta vez afectando a aproximadamente 37 millones de cuentas de clientes. A diferencia de otras filtraciones de datos, en las que a veces se conservan los datos de los clientes, esta vez no es así. En esta violación de datos, T-Mobile detalla datos como nombres, direcciones de facturación, correos electrónicos, números de teléfono, fecha de nacimiento, números de cuenta e información como conteo de líneas en una cuenta y características del plan de servicio a las que se accedió.
T-Mobile intenta que no suene tan mal al agregar que la mayoría de estos datos ya están «ampliamente disponibles» a través de directorios y bases de datos de marketing. Es importante destacar que el operador afirma específicamente que «no se han comprometido contraseñas, información de tarjetas de pago, números de seguro social, números de identificación del gobierno u otra información de cuentas financieras».
Actualmente estamos en el proceso de notificar a los clientes afectados que, después de una mayor investigación, hemos determinado que un actor malicioso ha utilizado una sola interfaz de programación de aplicaciones (o API) para obtener tipos limitados de información sobre sus cuentas.
Tan pronto como nuestros equipos identificaron el problema, lo detuvimos en 24 horas. Nuestros sistemas y políticas impidieron el acceso a los tipos más sensibles de información de los clientes y, por lo tanto, las cuentas y las finanzas de los clientes no deberían estar directamente en riesgo por este evento. Tampoco hay evidencia de que el mal actor violó o comprometió la red o los sistemas de T-Mobile.
Para un poco de línea de tiempo, T-Mobile menciona que tan pronto como se notó la actividad, se detuvo dentro de las 24 horas. Sin embargo, no escrito en su comunicado de prensa pero presentado ante la SEC, T-Mobile dice que cree que el «mal actor» comenzó a recopilar datos a través de la API afectada en noviembre del año pasado.
En el último artículo de la presentación ante la SEC, T-Mobile dice que espera que esta noticia no tenga un efecto material en sus operaciones. En pocas palabras, no esperan que los clientes se molesten demasiado y se vayan a otra parte.
// T-Mobile | Presentación ante la SEC
