T-Mobile dijo el lunes que experimentó un hackeo que expuso los PIN de las cuentas y otros datos de los clientes en la segunda intrusión en la red de la compañía este año y la novena desde 2018.
La intrusión, que comenzó el 24 de febrero y duró hasta el 30 de marzo, afectó a 836 clientes, según una notificación en el sitio web del fiscal general de Maine, Aaron Frey.
“La información obtenida de cada cliente varió, pero puede haber incluido el nombre completo, la información de contacto, el número de cuenta y los números de teléfono asociados, el PIN de la cuenta de T-Mobile, el número de seguro social, la identificación del gobierno, la fecha de nacimiento, el saldo adeudado, los códigos internos que T-Mobile Los usos móviles para atender las cuentas de los clientes (por ejemplo, el plan de tarifas y los códigos de función) y la cantidad de líneas”, escribió la compañía en una carta enviada a los clientes afectados. Los PIN de las cuentas, que los clientes utilizan para intercambiar tarjetas SIM y autorizar otros cambios importantes en sus cuentas, se restablecieron una vez que T-Mobile descubrió la infracción el 27 de marzo.
El incidente es el segundo hackeo que afecta a T-Mobile este año. Es el noveno desde 2018, según los informes de TechCrunch. En enero, T-Mobile dijo que los «malos actores» abusaron de la programación de su aplicación de una manera que les permitió acceder a los datos de 37 millones de clientes. El hackeo comenzó el 25 de noviembre de 2022 y T-Mobile no lo descubrió hasta el 5 de enero, dijo TechCrunch. Los datos obtenidos en ese incidente incluyeron nombres, direcciones de facturación, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de cuenta de T-Mobile e información como la cantidad de líneas en las cuentas y las características del plan.
Desde 2018 hasta 2022, T-Mobile reveló siete hacks más. En el más reciente de ellos, informado en abril de 2022, una pandilla de piratas informáticos que se hace llamar Lapsus$ obtuvo acceso a las herramientas internas de la empresa y, desde allí, llevó a cabo los llamados intercambios de SIM, un tipo de pirateo que permite acceso no autorizado personas para transferir el número de teléfono de alguien al teléfono del actor de amenazas.
Otras violaciones de datos incluyen una en 2021 que expuso datos pertenecientes a 49 millones de clientes.