T-Mobile alerta a millones de sus clientes sobre una
violación de su sitio web que tuvo como consecuencia el robo de nombres de
suscriptores, postal codes, phone numbers, email addresses
electrónico y números de cuenta.
The mobile operator T-Mobile notified 2.3
millones de suscriptores a través de un mensaje de texto que la
información de su cuenta personal pudo haber estado expuesta. Las advertencias
acompañan a un aviso al cliente publicado en el sitio web de T-Mobile que
alerta a todos sus 77 millones de clientes del suceso. Los afectados fueron
alrededor del 3 por ciento de los suscriptores, the company said.
Según el aviso, the 20 de agosto el equipo de seguridad
cibernética de T-Mobile “descubrió y cerró el acceso no autorizado a
cierta información”.
Quedaron expuestos el nombre de los clientes, el código
postal de facturación, phone number, la dirección de correo
electrónico, the account number and the account type (prepaid or monthly payment)
“, the company wrote. T-Mobile said that no data of
credit cards, social security numbers or passwords were included.
A T-Mobile spokesperson told Threatpost that the attack
was aimed at an API with specific leaks linked to a non
disclosed part of their website. The statement said that the attack was quickly
identified, closed and mitigated. T-Mobile said that the intruders launched the
attack from IP addresses outside the United States, but refused to reveal
the country of origin.
T-Mobile dijo que las cuentas impactadas se han marcado internamente. “Hemos puesto notaciones en cada cuenta afectada. Controlaremos esas cuentas en busca de actividad sospechosa”.
T-Mobile dijo que la compañía monitorea activamente todas las cuentas en busca de actividad fraudulenta, how “fraudes de port-out”. Es cuando los estafadores transfieren el número de teléfono de un cliente a otro proveedor. En esos casos, un atacante puede interceptar llamadas y mensajes mientras el teléfono de un cliente se transfiere.