T-Mobile ha admitido que los piratas informáticos pudieron robar la información de alrededor de 37 millones de clientes de pospago y prepago en otra importante filtración de datos. El operador dijo en una presentación regulatoria que descubrió el problema el 5 de enero, pero que cree que los malhechores habían estado tomando datos de la compañía desde el 25 de noviembre. en una publicación anunciando Tras la infracción, T-Mobile reveló que los piratas informáticos utilizaron una API para robar información de los clientes.
Si bien la empresa pudo contener el problema 24 horas después de descubrir la actividad maliciosa, los delincuentes tuvieron acceso a sus datos el tiempo suficiente para robar los nombres de las personas, las direcciones de facturación, los correos electrónicos, los números de teléfono y los cumpleaños. También pudieron obtener los números de cuenta de los usuarios e información sobre sus planes, como la cantidad de líneas que tienen. Sin embargo, T-Mobile dijo que no encontró evidencia de que su red o sus sistemas hayan sido violados o comprometidos. “No se robaron contraseñas, información de tarjetas de pago, números de seguro social, números de identificación del gobierno u otra información de cuentas financieras”, dijo la compañía.
La aerolínea todavía está investigando el incidente para obtener una visión más detallada de lo que sucedió, pero ya ha advertido a los inversionistas que probablemente incurrirá en costos significativos debido al incidente. De acuerdo a El periodico de Wall Streetla Comisión Federal de Comunicaciones también abrió una investigación sobre T-Mobile, porque como dijo un portavoz a la publicación, “este incidente es el último de una serie de filtraciones de datos en la empresa”.
Si recuerda, el operador confirmó en agosto de 2021 que decenas de millones de clientes se vieron afectados por una violación de datos que expuso su información confidencial, incluidos sus números de seguro social y licencias de conducir. El CEO de T-Mobile, Mike Sievert, dijo en ese entonces que el hacker usó herramientas “especializadas” y conocimiento de su infraestructura para obtener acceso a su entorno de prueba. Si bien el número inicial de clientes afectados por esa infracción fue de alrededor de 30 millones, finalmente se disparó a 76,6 millones de clientes.
Casi un año después, el operador acordó pagar $350 millones para resolver una demanda colectiva consolidada y se comprometió a gastar $150 millones para actualizar sus tecnologías de seguridad de datos. Como Los New York Times informes, la compañía dijo que ha “hecho un progreso sustancial hasta la fecha” en esas actualizaciones, pero claramente no fue suficiente para prevenir este incidente. Sin embargo, en su anuncio, T-Mobile se comprometió a continuar realizando “inversiones sustanciales de varios años para fortalecer [its] programa de ciberseguridad”.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
