T-Mobile ha confirmado una violación de datos que afecta a más de un millón de sus clientes, cuyos datos personales (pero no datos financieros o de contraseña) fueron expuestos a un actor malicioso. La compañía alertó a los clientes afectados pero no proporcionó muchos detalles en su cuenta oficial del hack.
La compañía dijo en su divulgación a los usuarios afectados que su equipo de seguridad había cerrado el "acceso malicioso y no autorizado" a los clientes de datos prepagos. Los datos expuestos parecen haber sido:
- Nombre
- Dirección de Envio
- Número de teléfono
- Número de cuenta
- Funciones de tarifas, planes y llamadas (como pagar llamadas internacionales)
Estos últimos datos se consideran "información de red patentada por el cliente" y, según las regulaciones de telecomunicaciones, deben notificar a los clientes si se filtran. La implicación parece ser que de lo contrario no podrían haberlo hecho. Por supuesto, algunos hacks, incluso hacks de magnitud histórica, no se revelan a veces durante años.
En este caso, sin embargo, parece que T-Mobile ha revelado el hack de manera bastante rápida, aunque proporcionó muy pocos detalles. Cuando pregunté, un representante de T-Mobile indicó que "menos del 1.5 por ciento" de los clientes se vieron afectados, lo que de los aproximadamente 75 millones de usuarios de la compañía suma algo más de un millón.
La compañía informa que "nos tomamos muy en serio la seguridad de su información", una advertencia que les hemos pedido a las compañías que dejen de decir en estas situaciones.
El representante de T-Mobile declaró que el ataque se descubrió a principios de noviembre y se cerró "inmediatamente". No respondieron otras preguntas que hice, como si fue en un sitio web o base de datos pública o interna, cuánto tiempo duraron los datos. fue expuesto y lo que específicamente la compañía había hecho para rectificar el problema.
Los datos enumerados anteriormente no son necesariamente muy dañinos por sí solos, pero son el tipo de datos con los que alguien podría intentar robar su identidad o hacerse cargo de su cuenta. El secuestro de cuentas es una táctica bastante común entre los cibernegadores en estos días y ayuda a tener detalles como el plan del objetivo, la dirección de su casa, etc. al alcance de la mano.
Si es cliente de T-Mobile, puede ser una buena idea cambiar su contraseña allí y verificar los detalles de su cuenta.
Source link