T-Mobile ha confirmado que un hackeo masivo ha afectado a los datos personales de decenas de millones de clientes. Los piratas informáticos se han vuelto cada vez más activos en los últimos años y se están reportando muchos casos de violaciones de datos en todos los rincones del mundo a pesar del aumento del gasto en ciberseguridad. Últimamente varias empresas han informado de violaciones masivas de datos, y también ha habido informes de piratería informática patrocinada por el Estado contra activistas, políticos de oposición, periodistas, diplomáticos extranjeros, etc. Según se informa, los delitos cibernéticos se multiplicaron durante la pandemia de Covid-19, y casi todos industria afectada de una forma u otra.
En una presentación regulatoria (a través de TechCrunch) con la Comisión de Bolsa y Valores (SEC) el jueves, T-Mobile reveló una importante violación de datos que afecta a 37 millones de sus clientes actuales. Según la empresa, el pirata informático pudo acceder a los nombres, direcciones de facturación, correos electrónicos, números de teléfono y fechas de nacimiento de los clientes. Además, los números de cuenta de T-Mobile de los clientes y la información sobre su plan de servicio también se vieron comprometidos en el ataque. Sin embargo, T-Mo afirmó que el pirata informático no pudo acceder a ningún número de seguridad social, información de tarjetas de crédito, números de identificación gubernamentales, contraseñas, PIN o información financiera.
El hack de T-Mobile afecta a millones de usuarios
“/> En un comunicado de prensa sobre el incidente, T-Mobile dijo que el pirata informático aprovechó una falla en una API para llevar a cabo su ataque y aseguró a los usuarios e inversores que ninguno de los sistemas de la empresa fue violado de ninguna manera. La violación ocurrió por primera vez el 25 de noviembre, pero se detectó varias semanas después, el 5 de enero. La compañía afirma haber solucionado la vulnerabilidad un día después de la detección para evitar más filtraciones de datos.
T-Mobile dice que contrató a un equipo externo de ciberseguridad para investigar la violación de datos. La investigación aún está en curso, pero la empresa afirma que “La actividad maliciosa parece estar totalmente contenida en este momento”. En su comunicado de prensa, T-Mobile dijo que está informando a todos los clientes afectados sobre la violación de datos y afirmó que proteger los datos de los clientes sigue siendo su principal prioridad. La compañía también señaló que está invirtiendo cantidades sustanciales de dinero para mejorar su ciberseguridad luego de incidentes de ciberseguridad anteriores.
Este fue el segundo episodio relacionado con la seguridad para T-Mobile en 2022, y el primer exploit de este tipo se informó a finales de abril. En aquel entonces, se cree que la empresa fue pirateada por el notorio sindicato de hackers de sombrero negro Lapsu$, que obtuvo acceso a las herramientas internas de la empresa para llevar a cabo los llamados ‘intercambio de SIM‘ ataques. También se cree que los piratas informáticos robaron el código fuente de una serie de proyectos empresariales de T-Mobilecomo se había hecho con otras empresas como Samsung, Microsoft y Globant.
Fuente: CloudFront, TechCrunch, T-Mobile
Source link