T-Mobile sufre la segunda mayor filtración de datos que afecta a 37 millones de usuarios

Published:

Las violaciones de datos son muy comunes ya que dependemos cada vez más de los servicios en línea en nuestra vida diaria. Desafortunadamente, algunas empresas se ven más afectadas que otras. T-Mobile es una de esas empresas, ya que recientemente sufrió otra importante filtración de datos solo dos años después de la última.

Los piratas informáticos obtienen datos de los clientes a través de la explotación de la API

El 5 de enero, T-Mobile anunció que estaba investigando una violación de datos en sus servidores. Los piratas informáticos explotaron una API para acceder a los servidores y pudieron robar los datos de usuario de 37 millones de personas, incluidos nombres, direcciones físicas, correos electrónicos, números de teléfono y fechas de nacimiento.

T-Mobile declaró que rastreó la fuente de la actividad maliciosa y arregló la vulnerabilidad de la API al día siguiente de ser detectada. La empresa también aclaró que la API utilizada por el pirata informático no permitía el acceso a datos que incluyen números de seguro social, información de tarjetas de crédito, números de identificación del gobierno, contraseñas, PIN o información financiera. Actualmente, T-Mobile está notificando a los clientes afectados y realizando una investigación en curso para asegurarse de que está frenando por completo la actividad maliciosa.

Respuesta de T-Mobile a la filtración de datos

En un comunicado de prensa anunciando la brecha, T-Mobile olvidó el hecho de que la brecha afectó a 37 millones de cuentas y que había pasado desapercibida durante más de un mes. En cambio, la compañía declaró que «lo cerraron en 24 horas» una vez que sus equipos identificaron el problema.

No es la primera vez que T-Mobile sufre una filtración de datos. De hecho, la compañía ha revelado ocho hacks desde 2018, incluidas infracciones anteriores que expusieron registros de llamadas de clientes, datos de solicitudes de crédito y un «actor desconocido» que accedió a la información del cliente y llevó a cabo ataques de intercambio de SIM. De manera preocupante, la empresa parece haber aprendido poco de las filtraciones de datos anteriores.

“Nuestra investigación aún está en curso, pero la actividad maliciosa parece estar completamente contenida en este momento. Actualmente no hay evidencia de que el atacante haya podido violar o comprometer nuestros sistemas o red”, dijo la compañía en un documento.

Esto te podría gustar..

Recién publicado