Édgar Cervantes / Autoridad Android
TL;RD
- T-Mobile ha revelado una violación de 37 millones de cuentas.
- Los detalles que salieron a la luz en este incidente incluyen nombres, direcciones, números de teléfono y más.
- El transportista afirmó que la información financiera, los números de seguro social y las identificaciones gubernamentales no se habían hecho públicos.
T-Mobile ha tenido varias violaciones de datos desde 2018, y los incidentes más recientes ocurrieron en 2022 y 2021. Ahora, el operador de EE. UU. ha confirmado que ha sufrido otra violación de datos, que afectó a 37 millones de cuentas prepagas y pospagas.
T-Mobile confirmó la infracción en un comunicado de prensa y presentación ante la SEC (h/t: TechCrunch), señalando que la brecha ocurrió por primera vez el 25 de noviembre y luego se descubrió el 5 de enero. El atacante robó los datos usando una API «sin permiso».
El operador afirmó que los datos de los clientes, como la información de pago, los números de seguridad social, los números de identificación del gobierno, las contraseñas/PIN y otros detalles financieros, no se habían hecho públicos.
Sin embargo, T-Mobile confirmó que los datos expuestos incluyen nombres, direcciones de facturación, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de cuenta de T-Mobile y detalles de suscripción (por ejemplo, número de líneas, características de suscripción).
Sin embargo, esta última violación se produce casi un año después de que el grupo de ciberdelincuentes Lapsus supuestamente robara el código fuente de la empresa. También se produce después de una gran brecha en 2021 que afectó a más de 47 millones de cuentas. El incidente de 2021 reveló detalles como números de seguro social, licencias de conducir, números de teléfono y direcciones físicas.
