La compañía telefónica T-Mobile ha informado recientemente de una fuga de datos que contiene información sobre unos 40 millions of customers. Parece ser que la configuración de una estación en pruebas ha sido el desencadenante de estos hechos.
Mientras continúan las investigaciones por parte de la compañía, se ha podido determinar que la información robada incluye nombres, Dates of birth, números de Seguridad Social e información sobre permisos de conducir de los clientes. So far, no se ha filtrado información acerca de números de cuenta, PINs, contraseñas o datos bancarios de las cuentas filtradas, afortunadamente.
Additionally, la información de unos 850.000 clientes de la compañía en la modalidad de prepago ha sido expuesta e incluye PINs, números de teléfono y nombres de clientes.
En estas primeras investigaciones también se ha podido determinar un posible origen de la información filtrada: Un nodo de soporte GPRS aparentemente usado para hacer pruebas. Al estar este nodo expuesto a Internet, podría haber permitido al atacante acceder a la red de la compañía desde ese lugar abierto.
The company, tras conocer la filtración, ha localizado y cerrado el nodo en cuestión, pero no ha especificado todavía cómo un atacante ha podido colarse y acceder a los sistemas de la compañía.
At last, T-Mobile ofrece a sus clientes un servicio de protección del robo de identidad gratuitamente, además de recomendar a sus clientes cambiar las claves PIN. En próximos días, la compañía publicará una página web con todos los detalles para ayudar a proteger a los clientes afectados y facilitarles la realización de las gestiones y trámites oportunos.
Fountain: The Record
Image: Mike Mozart (Flickr, Creative Commons)