Un nuevo truco de T-Mobile expuso información privada de clientes

No importa cuán cuidadoso sea con sus cuentas en línea, hay mucho que puede hacer para protegerse. Dejamos el resto en manos de las empresas que mantienen esas cuentas, y son todo menos perfectas. Por ejemplo, en agosto, T-Mobile fue víctima de una violación masiva de datos que afectó a casi 50 millones de clientes. La FCC incluso inició una investigación. La mala noticia es que el operador aún es vulnerable, ya que, según los informes, T-Mobile ha descubierto un nuevo truco.

Hack de T-Mobile revelado por documentos internos

A principios de esta semana, The T-Mo Report obtuvo documentos internos sobre un reciente hackeo de T-Mobile. Los documentos indican que T-Mobile envió una carta a “un pequeño número” de clientes para advertirles de actividades no autorizadas en sus cuentas. El transportista separó a los clientes en tres categorías:

Los piratas informáticos pudieron ver la información de la cuenta de algunos clientes. T-Mobile se refiere a la información como información de red propiedad del cliente o CPNI. Incluye el nombre de la cuenta de facturación, el número de teléfono, la cantidad de líneas en la cuenta, el número de cuenta de T-Mobile, el nombre del plan de tarifas y los cargos mensuales recurrentes. La segunda categoría incluye a los clientes a quienes un actor de amenazas les cambió las tarjetas SIM. Si un pirata informático puede cambiar la tarjeta SIM asociada con el número de un cliente de T-Mobile, es posible que tome el control del número del cliente. Esto es especialmente preocupante porque el pirata informático puede acceder a otras cuentas utilizando códigos de autenticación de dos factores enviados al número. La tercera y última categoría incluye a los clientes que pertenecen a las otras dos categorías.

A diferencia de la violación de datos en agosto, T-Mobile no ha emitido declaraciones públicas sobre este ataque. El transportista envió cartas a todos los clientes afectados. Pero el hecho de que no hayamos escuchado nada de esos clientes sugiere que este truco está mucho menos extendido.

Violación de datos de T-Mobile en agosto de 2021

Si un número significativo de clientes se viera afectado, T-Mobile probablemente ya lo habría notificado al público. Mientras tanto, el operador no ha actualizado su blog durante más de una semana.

La última vez que el operador informó sobre un ataque, el director ejecutivo de T-Mobile, Mike Sievert, escribió una publicación extensa sobre el asunto. Aquí está la explicación del ejecutivo de lo que sucedió:

El 17 de agosto confirmamos que los sistemas de T-Mobile estaban sujetos a un ciberataque criminal que comprometió los datos de millones de nuestros clientes, antiguos clientes y posibles clientes. Afortunadamente, la infracción no expuso ninguna información financiera del cliente, información de la tarjeta de crédito, débito u otra información de pago pero, como tantas infracciones anteriores, algunos SSN, nombre, dirección, fecha de nacimiento e información de licencia / identificación de conducir se vieron comprometidos. Decir que estamos decepcionados y frustrados de que esto haya sucedido es quedarse corto. Mantener la seguridad de los datos de nuestros clientes es una responsabilidad que nos tomamos muy en serio y evitar que suceda este tipo de eventos siempre ha sido una de nuestras principales prioridades. Desafortunadamente, esta vez no lo logramos.

Estaremos atentos a noticias oficiales de T-Mobile sobre el último truco. Mientras tanto, si es suscriptor de T-Mobile, esté atento a los mensajes del proveedor.