Ha vuelto a pasar. T-Mobile ha sufrido otra filtración de datos que expuso la información personal de 37 millones de clientes.
T-Mobile ha vuelto a sufrir una violación de datos que expuso la información personal de 37 millones de sus clientes. En este punto, si es cliente de T-Mobile, realmente no se sorprende, ya que las violaciones de datos parecen ser algo muy común con el proveedor de servicios inalámbricos. La última gran violación de datos que sufrió fue hace apenas un par de años, en 2021.
Si bien los datos de 37 millones de clientes quedaron expuestos en esta ocasión, la filtración de datos anterior fue mucho peor y comprometió a más de 40 millones de clientes. Además, la violación de 2021 fue más grave ya que expuso nombres de clientes, fechas de nacimiento, números de seguro social, números de identificación y más. De hecho, el incidente es tan reciente que la compañía todavía tiene abierta una página de liquidación destinada a compensar a los afectados por el ataque.
Aunque la empresa anunció la infracción en su
propia página web, no entró en muchos detalles. Quienes tuvieran curiosidad por la infracción debían ir a la Presentación ante la SEC para conocer la magnitud de los daños. T-Mobile afirma que experimentó una infracción "a partir del 25 de noviembre de 2022 o alrededor de esa fecha" y que está en proceso de notificar a los afectados. En cuanto a lo sucedido, la empresa determinó que "un mal actor utilizó una única Interfaz de Programación de Aplicaciones (o API) para obtener tipos limitados de información en sus cuentas". Afirma además que eliminó el problema dentro de las 24 horas posteriores a descubriéndolo. En cuanto a qué tipo de información se filtró esta vez, T-Mobile afirma:No se vulneraron contraseñas, información de tarjetas de pago, números de seguridad social, números de identificación gubernamentales ni otra información de cuentas financieras. Se obtuvo cierta información básica del cliente (casi toda la cual es del tipo ampliamente disponible en bases de datos o directorios de marketing), incluido el nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta e información como la cantidad de líneas en la cuenta y el plan de servicio características.
Como es habitual, la empresa afirma que reforzará y mejorará su seguridad. La pregunta es: ¿cuándo comenzará T-Mobile a tomar esto más en serio?
Fuente: T-Mobile, Comisión de Valores de EE.UU
A través de: cnn