T-Mobile alerta a millones de sus clientes sobre una
violación de su sitio web que tuvo como consecuencia el robo de nombres de
suscriptores, códigos postales, phone numbers, email addresses
electrónico y números de cuenta.
El operador de telefonía móvil T-Mobile notificó a 2.3
millones de suscriptores a través de un mensaje de texto que la
información de su cuenta personal pudo haber estado expuesta. Las advertencias
acompañan a un aviso al cliente publicado en el sitio web de T-Mobile que
alerta a todos sus 77 millones de clientes del suceso. Los afectados fueron
alrededor del 3 por ciento de los suscriptores, the company said.
Según el aviso, the 20 de agosto el equipo de seguridad
cibernética de T-Mobile “descubrió y cerró el acceso no autorizado a
cierta información”.
Quedaron expuestos el nombre de los clientes, el código
postal de facturación, el número de teléfono, la dirección de correo
electrónico, el número de cuenta y el tipo de cuenta (prepago o pago mensual)
“, escribió la compañía. T-Mobile dijo que no se incluyeron datos de
credit cards, números de seguridad social ni contraseñas.
Un portavoz de T-Mobile le dijo a Threatpost que el ataque
estaba dirigido a una API con fugas específicas vinculadas a una parte no
revelada de su sitio web. El comunicado dijo que el ataque fue rápidamente
identificado, cerrado y mitigado. T-Mobile dijo que los intrusos lanzaron el
ataque desde direcciones IP fuera de los Estados Unidos, pero se negó a revelar
el país de origen.
T-Mobile dijo que las cuentas impactadas se han marcado internamente. “Hemos puesto notaciones en cada cuenta afectada. Controlaremos esas cuentas en busca de actividad sospechosa”.
T-Mobile dijo que la compañía monitorea activamente todas las cuentas en busca de actividad fraudulenta, how “fraudes de port-out”. Es cuando los estafadores transfieren el número de teléfono de un cliente a otro proveedor. En esos casos, un atacante puede interceptar llamadas y mensajes mientras el teléfono de un cliente se transfiere.