Una brecha de seguridad expone datos de 37 millones de cuentas de T-Mobile

  • Actualidad

La operadora reconoce que un actor malicioso usó una API para obtener información básica de clientes, incluidos el nombre, la dirección, el correo electrónico y el número de teléfono, aunque no se han comprometido contraseñas, datos de tarjetas de pago u otra información financiera.

  Recomendados....

» Active Directory, protegiendo el corazón de la organización Leer
» Cómo mejorar la seguridad con servicios gestionados Informe
» Tendencias en ciberseguridad para blindar a las empresas Acceder 

T-Mobile ha revelado que ha sufrido una nueva fuga de datos después de que un atacante accediera a la información personal de 37 millones de cuentas de clientes actuales pospago y prepago a través de una de sus interfaces de programación de aplicaciones (API).

La operadora de telefonía móvil afirma que el atacante comenzó a robar datos utilizando la API afectada alrededor del 25 de noviembre. La compañía detectó la actividad maliciosa el 5 de enero y cortó el acceso del atacante a la API un día después.

“Tan pronto como nuestros equipos identificaron el problema, lo apagamos en 24 horas. Nuestros sistemas y políticas impidieron el acceso a los tipos más confidenciales de información de los clientes y, como resultado, las cuentas y las finanzas de los clientes no deben estar en riesgo directamente por este evento. Tampoco hay evidencia de que el atacante violó o comprometió la red o los sistemas de T-Mobile”, señala la empresa en un comunicado.

Según su investigación, no se comprometieron contraseñas, información de tarjetas de pago, números de seguridad social, números de identificación del gobierno u otra información financiera. Solo se accedió a información básica del cliente, incluidos el nombre, la dirección de facturación, el correo electrónico, el número de teléfono, la fecha de nacimiento, el número de cuenta e información como la cantidad de líneas contratadas y el plan de servicio.

T-Mobile informó el incidente a las agencias federales de Estados Unidos y ahora está trabajando con las fuerzas del orden público para investigar la infracción. El operador también está notificando a los clientes a los que se les podría haber robado su información personal confidencial como resultado de esta violación.

Si bien T-Mobile no compartió cómo se explotó su API, los actores de amenazas comúnmente encuentran fallos que les permiten acceder a datos sin autenticarse primero.