T-Mobile puede decir que está mejorando en la prevención de violaciones de datos, pero aún no ha perfeccionado el oficio. El operador de red móvil ha anunciado que descubrió otra intrusión no autorizada, pero a diferencia de los incidentes anteriores en los que se vieron afectadas millones de personas, esta vez parece que los piratas informáticos solo robaron datos de alrededor de mil usuarios.
En una carta de notificación enviada a los clientes afectados, la compañía dijo que detectó una intrusión en el sistema en marzo de 2023:
«Las medidas que tenemos implementadas para alertarnos sobre actividades no autorizadas funcionaron según lo diseñado y pudimos determinar que un mal actor obtuvo acceso a información limitada de una pequeña cantidad de cuentas de T-Mobile entre finales de febrero y marzo de 2023», dice la carta. lee
Cientos de víctimas
En total, a 836 clientes se les han tomado sus datos confidenciales. El gigante de las telecomunicaciones dijo que se robaron diferentes tipos de datos para diferentes clientes, pero en general, esto es lo que se tomó: nombres completos de clientes, información de contacto, números de cuenta y números de teléfono asociados, PIN de cuenta de T-Mobile, números de seguro social, identificaciones gubernamentales, fechas de nacimiento, saldo adeudado y códigos internos utilizados por T-Mobile para el servicio de cuentas de clientes.
Todavía hay mucha información que puede venderse con fines de lucro en el mercado negro y usarse en el robo de identidad. (se abre en una pestaña nueva) campañas
Para contrarrestar la amenaza, T-Mobile restableció los PIN de las cuentas de los clientes afectados y ofreció servicios gratuitos de monitoreo de crédito y detección de robo de identidad a través de Transunion myTrueIdentity.
BleepingEquipo Se comunicó con el portavoz de la compañía para obtener más detalles, pero no estaban disponibles para hacer comentarios.
Este es el segundo incidente de violación de datos de T-Mobile este año, luego del ataque de enero. En ese momento, los actores de amenazas lograron abusar de una API vulnerable para salirse con la suya con datos confidenciales de 37 millones de clientes. La brecha ocurrió en noviembre de 2022, se detectó el 5 de enero y se solucionó en 24 horas.
Vía: BleepingComputer (se abre en una pestaña nueva)