T-Mobile sufre una violación de datos, nuevamente

Según un nuevo informe, T-Mobile ha sufrido una violación de datos a pequeña escala días antes de que finalice el año 2021. La noticia llega unos meses después de que la compañía sufriera una violación de datos a gran escala en agosto de 2021. La nueva violación de datos afectó a una pequeña cantidad de usuarios que supuestamente fueron el objetivo de un ataque de intercambio de SIM.

Según el informe, muchos clientes de T-Mobile recibieron la notificación de «actividad no autorizada» del operador de telefonía móvil. «Esa actividad fue la visualización de información de red de propiedad del cliente (CPNI), un intercambio de SIM activo por parte de un actor malintencionado, o ambos», explica el informe de The T-Mo Report. En términos simples, los clientes que fueron víctimas de la violación fueron el objetivo de un ataque de intercambio de SIM o tuvieron su información personal expuesta, o ambos.

Primero, es posible que un cliente solo se haya visto afectado por una fuga de su CPNI. Esta información puede incluir el nombre de la cuenta de facturación, los números de teléfono, la cantidad de líneas en la cuenta, los números de cuenta y la información del plan de tarifas. Eso no es genial, pero tiene un impacto mucho menor que el que tuvo la infracción en agosto, que filtró los números de seguridad social de los clientes.

La segunda categoría en la que podría caer un cliente afectado es que le cambien la SIM. Aquí es donde un actor malintencionado cambiará la tarjeta SIM física asociada a un número de teléfono para obtener el control de dicho número. Esto puede llevar, y a menudo lo hace, a que se acceda a otras cuentas en línea de la víctima a través de códigos de autenticación de dos factores enviados a su número de teléfono. El documento dice que los clientes afectados por un intercambio de SIM ahora han revertido esa acción.

La información filtrada contenía datos personales como «características de su servicio de llamadas de voz (por ejemplo, llamadas internacionales), información de uso (como registros de llamadas, incluida la fecha, la hora, los números de teléfono llamados y la duración de las llamadas) y datos cuantitativos como los minutos utilizados. » Afortunadamente, los datos filtrados no contienen ninguna información relacionada con la facturación, como nombres, números de cuenta o direcciones.

A diferencia de la violación de datos de verano que T-Mobile sufrió a principios de este año, esta ha afectado a una cantidad muy pequeña de clientes. Y aunque la empresa no ha reconocido públicamente la violación de datos, ha respondió a varios clientes en Twitter con los pasos que deben tomar en caso de que se vean afectados por el ataque.

Vía: The T-Mo Report