T-Mobile alerta a millones de sus clientes sobre una
violación de su sitio web que tuvo como consecuencia el robo de nombres de
suscriptores, códigos postales, números de teléfono, direcciones de correo
electrónico y números de cuenta.
El operador de telefonía móvil T-Mobile notificó a 2.3
millones de suscriptores a través de un mensaje de texto que la
información de su cuenta personal pudo haber estado expuesta. Las advertencias
acompañan a un aviso al cliente publicado en el sitio web de T-Mobile que
alerta a todos sus 77 millones de clientes del suceso. Los afectados fueron
alrededor del 3 por ciento de los suscriptores, dijo la compañía.
Según el aviso, el 20 de agosto el equipo de seguridad
cibernética de T-Mobile «descubrió y cerró el acceso no autorizado a
cierta información».
Quedaron expuestos el nombre de los clientes, el código
postal de facturación, el número de teléfono, la dirección de correo
electrónico, el número de cuenta y el tipo de cuenta (prepago o pago mensual)
«, escribió la compañía. T-Mobile dijo que no se incluyeron datos de
tarjetas de crédito, números de seguridad social ni contraseñas.
Un portavoz de T-Mobile le dijo a Threatpost que el ataque
estaba dirigido a una API con fugas específicas vinculadas a una parte no
revelada de su sitio web. El comunicado dijo que el ataque fue rápidamente
identificado, cerrado y mitigado. T-Mobile dijo que los intrusos lanzaron el
ataque desde direcciones IP fuera de los Estados Unidos, pero se negó a revelar
el país de origen.
T-Mobile dijo que las cuentas impactadas se han marcado internamente. «Hemos puesto notaciones en cada cuenta afectada. Controlaremos esas cuentas en busca de actividad sospechosa».
T-Mobile dijo que la compañía monitorea activamente todas las cuentas en busca de actividad fraudulenta, como «fraudes de port-out». Es cuando los estafadores transfieren el número de teléfono de un cliente a otro proveedor. En esos casos, un atacante puede interceptar llamadas y mensajes mientras el teléfono de un cliente se transfiere.