La compañía telefónica T-Mobile ha informado recientemente de una fuga de datos que contiene información sobre unos 40 millones de clientes. Parece ser que la configuración de una estación en pruebas ha sido el desencadenante de estos hechos.

Mientras continúan las investigaciones por parte de la compañía, se ha podido determinar que la información robada incluye nombres, fechas de nacimiento, números de Seguridad Social e información sobre permisos de conducir de los clientes. Hasta el momento, no se ha filtrado información acerca de números de cuenta, PINs, contraseñas o datos bancarios de las cuentas filtradas, afortunadamente.

Adicionalmente, la información de unos 850.000 clientes de la compañía en la modalidad de prepago ha sido expuesta e incluye PINs, números de teléfono y nombres de clientes.

En estas primeras investigaciones también se ha podido determinar un posible origen de la información filtrada: Un nodo de soporte GPRS aparentemente usado para hacer pruebas. Al estar este nodo expuesto a Internet, podría haber permitido al atacante acceder a la red de la compañía desde ese lugar abierto.

La compañía, tras conocer la filtración, ha localizado y cerrado el nodo en cuestión, pero no ha especificado todavía cómo un atacante ha podido colarse y acceder a los sistemas de la compañía.

Finalmente, T-Mobile ofrece a sus clientes un servicio de protección del robo de identidad gratuitamente, además de recomendar a sus clientes cambiar las claves PIN. En próximos días, la compañía publicará una página web con todos los detalles para ayudar a proteger a los clientes afectados y facilitarles la realización de las gestiones y trámites oportunos.

Fuente: The Record

Imagen: Mike Mozart (Flickr, Creative Commons)


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »