Los piratas informáticos han robado los datos personales de decenas de millones de clientes de T-Mobile, confirmó el operador durante su investigación.
Actualización 2 (20/08/2021 a las 07:34 p.m. ET): Más malas noticias para los clientes de T-Mobile: el ataque es incluso peor de lo que se informó inicialmente. Haga clic aquí para más información. El artículo, publicado el 17 de agosto de 2021, se conserva a continuación.
Actualizaciones anteriores
Actualización 1 (18/08/2021 a las 03:39 p.m. ET): T-Mobile ha compartido algunos de los hallazgos preliminares de su investigación interna sobre la violación masiva de datos que afecta a millones de clientes. Haga clic aquí para más información.
leer más
El operador estadounidense T-Mobile ha confirmado que experimentó una violación de datos y dijo que "se produjo un acceso no autorizado a algunos datos de T-Mobile". Se produce después de que el operador dijera que estaba investigando una publicación en un foro en línea, afirmando estar vendiendo datos de más de 100 millones de personas. Se dice que los datos incluyen números de seguro social, números de teléfono, nombres, direcciones físicas, IMEI único. números e información de licencias de conducir, y también se dice que proviene directamente de T-Mobile servidores.
Algunas muestras de los datos han sido vistas por tarjeta madre, y la publicación confirmó que contenían información precisa sobre los clientes de T-Mobile. El vendedor le dijo tarjeta madre que comprometieron varios servidores pertenecientes a T-Mobile. Un subconjunto de datos que contiene aproximadamente 30 millones de números de seguridad social y licencias de conducir se vende en el foro por un total de seis bitcoins, mientras que los datos restantes se venden de forma privada. Seis bitcoins equivalen aproximadamente a 280.000 dólares al cambio actual.
"Creo que ya se enteraron porque perdimos el acceso a los servidores con puerta trasera". el vendedor le dijo tarjeta madre, refiriéndose a la posible respuesta de T-Mobile a la infracción. El vendedor dijo que parecía que T-Mobile los había expulsado de los servidores pirateados, pero que ya habían descargado los datos localmente. "Tiene copias de seguridad en varios lugares". ellos dijeron.
T-Mobile ha dicho en una oracion eso "Estamos seguros de que el punto de entrada utilizado para obtener acceso ha sido cerrado y continuamos nuestra profunda investigación. revisión técnica de la situación en nuestros sistemas para identificar la naturaleza de cualquier dato que haya sido ilegalmente accedido." La compañía también se ha comprometido a "comunicarse de forma proactiva" con los clientes y las partes interesadas una vez que se entienda, pero que la investigación "llevará algún tiempo". T-Mobile tampoco confirma la cantidad de registros afectados ni la validez de las declaraciones hechas por otros. Esta es una historia en desarrollo y es probable que se publique más información en el futuro.
Actualización 1: hallazgos preliminares
en un nuevo entrada en el blog, T-Mobile ha compartido algunos de los hallazgos preliminares de su investigación sobre el ciberataque contra ellos. La empresa dice que fue informada de las afirmaciones realizadas en el foro en línea al que hace referencia tarjeta madre a finales de la semana pasada. La compañía dice que inmediatamente comenzó una investigación sobre los reclamos, localizó y luego cerró el punto de acceso que creían que se había utilizado para acceder a sus servidores.
Sin embargo, antes de que lograran cerrar el punto de acceso, los piratas informáticos ya habían extraído datos de los servidores, que T-Mobile confirma que contenían información personal de sus clientes. La compañía dice que no vio evidencia de que los datos robados contuvieran "información financiera del cliente, información de tarjeta de crédito, débito u otra información de pago". Sin embargo, el operador dice que "algunos de los datos a los que se accedió incluían el nombre y apellido de los clientes, fecha de nacimiento, número de seguro social e información de licencia de conducir/identificación para un subconjunto de clientes actuales y anteriores de pospago y posibles clientes de T-Mobile clientes."
Aproximadamente 7,8 millones de cuentas actuales de clientes de pospago y más de 40 millones de clientes anteriores o potenciales que solicitaron crédito al operador quedaron expuestos en la infracción. El operador reitera que ningún número de teléfono, número de cuenta, PIN, contraseña o información financiera se vio comprometido.
Para los aproximadamente 850.000 clientes prepagos actuales expuestos en la infracción, números de teléfono y PIN de cuentas también fueron comprometido, sin embargo. Para proteger las cuentas de estos usuarios, T-Mobile ha restablecido los PIN y dice que pronto informará a los clientes afectados. Los clientes de Metro by T-Mobile, Sprint prepago y Boost no se vieron afectados, según T-Mobile.
Dada la importancia de esta información en la identificación, especialmente el número de seguro social, usted debe estar verificar su informe de crédito con las principales agencias para ver si alguien está intentando abrir una cuenta bajo su nombre. nombre. Congelando tu crédito es una forma de garantizar que nadie pueda abrir una línea de crédito a su nombre, incluso si tiene toda la información personal que necesita para hacerlo.
La propia T-Mobile ofrece 2 años de protección de identidad de McAfee y recomienda a todos los clientes de pospago que cambien proactivamente su PIN para estar seguros. El operador publicará una página web hoy que contiene toda la información sobre esta infracción que los clientes necesitan conocer.
Actualización 2: 6 millones de clientes adicionales afectados
en un nueva publicación, T-Mobile ha compartido información adicional que descubrió durante su investigación de la reciente violación de sus servidores. El operador reitera que confía en haber cerrado el acceso a los puntos de salida que los piratas informáticos utilizaron en el ataque y que ningún cliente financiero La información se vio comprometida, pero ahora han descubierto evidencia que sugiere que se filtraron más datos y más clientes se vieron afectados que antes. creído.
Para empezar, para los aproximadamente 7,8 millones de clientes de pospago que T-Mobile identificó previamente en la filtración, el operador ahora cree que los números de teléfono y la información IMEI e IMSI fueron también comprometido además del nombre y apellido, la fecha de nacimiento, el número de seguro social y la información de la licencia de conducir/identificación.
A continuación, el operador dice que otros 5,3 millones de cuentas actuales de clientes de pospago se vieron comprometidas. Los datos a los que se accedió ilegalmente incluyen nombres, direcciones, fechas de nacimiento, números de teléfono, IMEI e IMSI, aunque el operador dice que el número de seguro social y la información de la licencia de conducir/identificación no se vieron comprometidos.
El operador declaró anteriormente que 40 millones de clientes antiguos o potenciales de T-Mobile vieron comprometidos sus nombres, fecha de nacimiento, número de seguro social e información de identificación. Ahora, afirman que 667.000 cuentas adicionales vieron comprometidos sus nombres, fecha de nacimiento, números de teléfono y direcciones, pero que sus números de seguro social e información de identificación no fueron robados.
Finalmente, T-Mobile dice que es posible que se hayan filtrado hasta 52.000 nombres de clientes de Metro by T-Mobile. Sin embargo, ninguna otra información de identificación personal se vio comprometida y ninguna de la información robada pertenece a antiguos clientes prepagos de Sprint o Boost.
Para obtener más información sobre esta violación de datos y la investigación en curso de T-Mobile, visita esta pagina web.