T-Mobile TMUS 0,03%
US Inc. dijo que el ataque que violó su red informática sacó los números de la Seguridad Social y otra información personal de más de 40 millones de clientes actuales y potenciales.
El operador de telefonía celular dijo que los datos robados incluían nombre y apellido, fechas de nacimiento, números de seguro social e información de la licencia de conducir de un subconjunto de clientes actuales y potenciales. Las víctimas incluyeron personas que solicitaron crédito con T-Mobile, independientemente de si terminaron haciendo negocios con el operador, y alrededor de 7.8 millones de suscriptores actuales con planes de pospago.
La brecha se encuentra entre los robos más grandes de números de la Seguridad Social, aunque las filtraciones de varias compañías en los últimos años han expuesto tales datos sobre decenas de millones de consumidores. Una intrusión de 2017 en Equifax Cía.
expuso la información personal de aproximadamente 143 millones de estadounidenses, incluidos nombres, direcciones, fechas de nacimiento y números de seguro social.
T-Mobile dijo que abriría un portal en línea con información para víctimas potenciales, aunque la página web aún no estaba disponible el miércoles por la mañana.
La compañía dijo que la violación también expuso los nombres, números de teléfono y PIN de cuenta, o números de identificación personal, de aproximadamente 850.000 de sus clientes con planes prepagos, que no requieren una verificación de crédito. Los suscriptores que usaban Metro by T-Mobile, las marcas heredadas de Sprint y Boost Mobile no formaban parte de ese grupo.
La empresa no reveló hasta qué punto se superponen los distintos grupos de víctimas. Algunas de las 40 millones de personas que perdieron sus datos de crédito personales podrían haber sido incluidas entre el recuento de usuarios con planes de pospago, que a menudo requieren un número de seguro social u otra información para configurar una cuenta.
La admisión es el último revés para T-Mobile, que reveló la infracción a principios de esta semana en respuesta a los informes de que la información de sus clientes está a la venta en un foro de piratas informáticos. El sitio de tecnología Motherboard de Vice informó anteriormente sobre la violación.
La compañía dijo el miércoles temprano que había restablecido los códigos PIN de todas las cuentas prepagas afectadas y recomendó que los usuarios de pospago hicieran lo mismo. El operador dijo que ofrecería dos años de servicios gratuitos de protección de identidad de la firma de seguridad McAfee.
T-Mobile dijo que encontró y cerró un punto de acceso utilizado para ingresar a sus servidores. La compañía calificó la intrusión como un «ciberataque altamente sofisticado», pero ofreció pocos detalles sobre cómo funcionó y cuándo su equipo de seguridad descubrió el error.
Una persona que tuiteó sobre el ataque antes de que se hiciera público y afirmó conocer al atacante describió una infracción que se basaba en medidas de seguridad laxas más que en conocimientos internos o códigos erróneos. Esta persona dijo que el atacante usó una puerta de enlace de red desprotegida para llegar a los servidores de respaldo de la compañía, que almacenaban detalles sin cifrar de los clientes que se remontan a mediados de la década de 1990.
Una muestra del conjunto de datos robado publicado en línea incluía nombres, direcciones y números de serie que identifican el dispositivo único de un usuario y el módulo de identidad del suscriptor, o SIM. Los atacantes podrían usar el último punto de datos para robar el número de teléfono de una víctima, una táctica conocida como intercambio de SIM que a menudo se usa como plataforma de lanzamiento para otros fraudes.
Una portavoz de T-Mobile dijo el miércoles que la compañía había revelado toda la información que tenía sobre el efecto del ataque en los clientes.
La violación de la base de datos parece ser la más grande de la compañía hasta ahora. Una unidad de la compañía de informes crediticios Experian PLC filtró información sobre aproximadamente 15 millones de suscriptores de T-Mobile en 2015, incluidos números de Seguro Social encriptados. Dos ataques más en 2020 afectaron a grupos más pequeños de la base de suscriptores de T-Mobile.
Escribir a Drew FitzGerald en andrew.fitzgerald@wsj.com
Copyright © 2021 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ