En una presentación financiera el jueves, T-Mobile reveló que un pirata informático accedió a un tesoro de datos personales pertenecientes a 37 millones de clientes.
El gigante de las telecomunicaciones dijo que el «mal actor» comenzó a robar los datos, que incluyen «nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información como la cantidad de líneas en la cuenta y el plan». características”, desde el 25 de noviembre.
En la presentación ante la SEC, T-Mobile dijo que detectó la infracción más de un mes después, el 5 de enero, y que en un día solucionó el problema que explotaba el hacker.
Los piratas informáticos, según T-Mobile, no violaron ningún sistema de la empresa, sino que abusaron de una interfaz de programación de aplicaciones o API.
“Nuestra investigación aún está en curso, pero la actividad maliciosa parece estar completamente contenida en este momento, y actualmente no hay evidencia de que el mal actor haya podido violar o comprometer nuestros sistemas o nuestra red”, escribió la compañía.
Esta es la octava vez que T-Mobile es pirateado desde 2018. El incidente más reciente fue en 2022, cuando un grupo de piratas informáticos conocido como Lapsus$ pudo acceder a las herramientas internas de la empresa, lo que les dio la oportunidad de llevar a cabo -llamados intercambios de SIM, un tipo de pirateo en el que los piratas informáticos toman el número de teléfono de una víctima y luego intentan aprovecharlo para restablecer y acceder a las cuentas confidenciales del objetivo, como el correo electrónico o las billeteras de criptomonedas.
T-Mobile tiene 110 millones de clientes en EE. UU. Un portavoz de T-Mobile no respondió a una solicitud de comentarios.