Ciberseguridad
Empresa
Protección de datos

La de T-Mobile es la octava brecha de seguridad en cinco años

En la filtración se expusieron datos de clientes como el nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información sobre la misma.

T-Mobile
Créditos: Shutterstock.

La división norteamericana de la empresa de telecomunicaciones T-Mobile ha sufrido un incidente de ciberseguridad que ha dejado al descubierto los datos personales de 37 millones de usuarios, según informaba recientemente la Comisión del Mercado de Valores de Estados Unidos. En este sentido la empresa reveló que se expusieron datos de clientes como su nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información referida al número de líneas asociadas a la cuenta y las características del plan.

No obstante, comunicado mediante, T-Mobile insistió en que no se expusieron datos de tarjetas de pago (PCI) de clientes, números de la seguridad social o de identificación fiscal, carnés de conducir u otros números de identificación oficiales, contraseñas o PIN, ni otra información relacionada con cuentas financieras.

 

Datos obtenidos a través de una única API

Sobre la brecha de seguridad T-Mobile aseguró haber descubierto que un actor malintencionado había obtenido datos a través de una única interfaz de programación de aplicaciones (API) sin autorización el 5 de enero. Sin embargo, la compañía también puso de manifiesto que el actor malicioso habría recuperado datos previamente a través de la API afectada a partir del 25 de noviembre de 2022 o alrededor de esa fecha. Como consecuencia tuvo lugar una investigación llevada a cabo por expertos externos en ciberseguridad y, un día después de identificar la actividad maliciosa, se rastreó la fuente y se detuvo la actividad.

"Nuestra investigación sigue en curso, pero la actividad maliciosa parece estar totalmente contenida en este momento, actualmente no hay evidencia de que el atacante haya podido violar o comprometer nuestros sistemas o nuestra red", defendieron desde la compañía.  Siguiendo esta misma línea puso de relieve que habían notificado el incidente a ciertas agencias federales y que estaban trabajando simultáneamente con las fuerzas del orden para ahondar en lo ocurrido. "Además, hemos comenzado a notificar a los clientes cuya información puede haber sido obtenida por el malhechor de acuerdo con los requisitos estatales y federales aplicables".

Tras el incidente, T-Mobile afirmó públicamente que podrían incurrir en gastos significativos. Sin embargo, todavía no puede predecir el impacto total del incidente en el comportamiento de los clientes en el futuro, "incluyendo si un cambio en el comportamiento de nuestros clientes podría afectar negativamente a nuestros resultados de operaciones de forma continua”. No obstante, han incidido, “no esperamos que esto tenga un efecto material en las operaciones de la compañía”.

En 2021, la telco comenzó una importante inversión plurianual trabajando con expertos externos líderes en ciberseguridad para mejorar sus capacidades y transformar su enfoque. "Hemos hecho progresos sustanciales hasta la fecha y la protección de los datos de nuestros clientes sigue siendo una prioridad absoluta. Seguiremos realizando importantes inversiones para reforzar nuestro programa de ciberseguridad", añadió T-Mobile.

 

No es la primera brecha de seguridad en T-Mobile

Este no es el primer incidente importante de ciberseguridad en T-Mobile. La telco ha sufrido otras siete grandes brechas desde 2018. En agosto de ese mismo año, la compañía dijo que el 3% de los datos de sus clientes se filtraron. Un atacante estaba comprometiendo datos personales como nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números de cuenta y tipos de cuenta (prepago o pospago).

En noviembre de 2019, la empresa reveló que un tercero no autorizado había accedido a la información de la cuenta de un número no revelado de clientes de prepago. En marzo de 2020, T-Mobile anunció una violación de datos causada por el pirateo de un proveedor de correo electrónico que expuso la información personal y financiera de algunos de sus clientes. Ese mismo año, en diciembre, la compañía sufrió otra brecha que expuso la información de red privada (CPNI) de los usuarios, incluidos números de teléfono y registros de llamadas.

T-Mobile volvió a revelar una violación de datos después de que un número desconocido de clientes se viera afectado por ataques de intercambio de SIM en febrero de 2021. Entonces, el gigante de las telecomunicaciones había advertido que la información, incluidos nombres, fechas de nacimiento, números de la Seguridad Social estadounidense (SSN) y carnés de conducir o DNI de unos 77 millones de personas entre clientes actuales, antiguos o potenciales, había quedado expuesta a través de una filtración de datos en agosto de 2021.

Sin embargo, su calvario no terminó aquí. En otro incidente ocurrido en abril de 2022, Lapsus$, un grupo de piratas informáticos, consiguió acceder a las herramientas internas de la empresa, lo que les permitió realizar intercambios de tarjetas SIM. Finalmente, en julio de 2022, T-Mobile se vio obligada a pagar 350 millones de dólares a los clientes afectados por la brecha de agosto de 2021, como parte de un acuerdo, y aceptó invertir 150 millones de dólares para mejorar su ciberseguridad hasta 2023.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper