Información personal de los usuarios ha sido comprometida
Portavoces de T-Mobile han confirmado que el gigante de las telecomunicaciones fue víctima de una violación de seguridad en sus servidores en Estados Unidos el 20 de agosto pasado, la cual pudo haber provocado la filtración de una cantidad considerable de información personal, quizá incluso datos de hasta 2 millones de usuarios.
Especialistas en ciberseguridad aseguran que dentro de la información filtrada se incluyen nombres, direcciones de facturación, números de teléfono, direcciones de correo electrónico, números de cuenta e información tarifaria (prepago o planes mensuales). A pesar de esto, la empresa ha podido confirmar que la información financiera de sus clientes, como números de tarjetas de crédito, números de seguridad social o contraseñas, no se vio comprometida durante este incidente de seguridad.
De acuerdo con una breve publicación publicada en el blog de la compañía detallando el incidente, su equipo de ciberseguridad detectó y cerró una “captura no autorizada de cierta información” el pasado lunes 20 de agosto.
Aunque la compañía no ha revelado cómo es que los hackers lograron introducirse en sus servidores ni divulgó la cantidad exacta de clientes afectados por la violación de seguridad, un portavoz de T-Mobile mencionó ante diversos medios que menos del 3% de sus 77 millones de clientes se vieron afectados.
El vocero también mencionó que los hackers detrás del ataque presuntamente forman parte de un “grupo internacional”, además de que lograron acceder a los servidores de T-Mobile a través de una API que no contenía datos financieros u otros datos sensibles, agregando que la falla de seguridad fue rápidamente identificada y clausurada.
T-Mobile ha dejado en claro que informó a las autoridades sobre la violación de la seguridad y se está comunicando con sus clientes afectados directamente a través de mensajería SMS, por correo electrónico o por llamada telefónica para notificarlos de la situación. La empresa de telecomunicaciones también recomienda a los clientes preocupados por la seguridad de sus datos a comunicarse con su servicio al cliente para obtener información sobre el estatus de sus registros en la empresa.
Este incidente marca la más reciente violación de datos de alto perfil y se agrega a la lista de otros ataques de la misma naturaleza contra empresas como Carphone Warehouse que afectaron a sus 10 millones de clientes, y Ticketmaster que afectó a decenas de miles de sus usuarios en línea.
Acorde a especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética el robo masivo de datos ha incrementado un 27% anual desde el 2012.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
