T-Mobile filtra datos de más de 40 millones de clientes

El 17 de agosto de 2021, el gigante europeo de las telecomunicaciones T-Mobile informó al público de un ciberataque a la empresa que resultó en el robo de datos relacionados con más de 40 millones de clientes. Los datos pertenecen a tres grupos de clientes denominados "antiguos, actuales y potenciales".

El anuncio se produce a raíz de que el actor de amenazas que llevó a cabo el ataque se jactara de ello en un foro de la web oscura. La información filtrada está relacionada con casi 8 millones de cuentas de pospago, menos de un millón de prepagas y más de 40 millones de clientes anteriores o potenciales de T-Mobile. El último grupo está compuesto por personas que han solicitado crédito a la empresa de telecomunicaciones móviles.

T-Mobile informó al público que la compañía ha cerrado el punto de acceso que probablemente fue utilizado por los piratas informáticos para obtener acceso ilegal a los servidores de la base de datos. La investigación forense de seguridad y cibernética aún está en progreso, pero en este momento T-Mobile cree que los malos actores no pudieron acceder a ningún dato relacionado con tarjetas de crédito y pagos u otra información financiera.

Si hay que creer a los piratas informáticos que se jactan en el foro de la web oscura, lograron infiltrarse en la red de T-Mobile abusando de un punto de acceso mal configurado utilizado por la empresa para realizar pruebas. La forma en que se configuró el punto de acceso lo hizo accesible al público para cualquier persona en línea, por lo que el ataque no fue un trabajo particularmente complejo que implicó un vector de ataque complicado o una larga preparación.

Citando a un analista que trabaja con la firma de seguridad Forrester, ThreatPost escribió que había una "puerta abierta" que los piratas informáticos simplemente necesitaban buscar y encontrar. No hubo una configuración compleja involucrada ni se abusó de una vulnerabilidad de día cero en la infracción.

Los datos robados de los servidores de T-Mobile tienen un tamaño de más de 100 GB, al menos según el pirata informático. La información robada incluye los nombres de los clientes, las fechas de nacimiento, la licencia de conducir y la información de la tarjeta de identificación, así como los números de seguro social.

T-Mobile ofrece un período de dos años de servicios gratuitos de protección de identidad a los clientes y también ha sugerido que los clientes cambien sus PIN dentro de su cuenta en línea de T-Mobile.

August 20, 2021