T-Mobile reveló una nueva violación de datos después de que un actor de amenazas robó la información personal de 37 millones de cuentas de clientes pospago y prepago actuales a través de una de sus interfaces de programación de aplicaciones (API).
Una API es una interfaz o mecanismo de software comúnmente utilizado por aplicaciones o computadoras para comunicarse entre sí.
Muchos servicios web en línea usan API para que sus aplicaciones en línea o socios externos puedan recuperar datos internos siempre que pasen los tokens de autenticación correctos.
Si bien T-Mobile no compartió cómo se explotó su API los actores de amenazas comúnmente encuentran vulnerabilidades que les permiten recuperar datos sin autenticarse primero.
Nueva filtración de datos afecta a 37 millones de cuentas
T-Mobile reveló el jueves que el atacante comenzó a robar datos utilizando la API afectada alrededor del 25 de noviembre de 2022. El operador de telefonía móvil detectó la actividad maliciosa el 5 de enero de 2023 y cortó el acceso del atacante a la API un día después.
La compañía dijo que la API abusada en esta violación de seguridad no permitió que el atacante obtuviera acceso a las licencias de conducir de los clientes afectados u otros números de identificación del gobierno, números de seguro social/identificaciones fiscales, contraseñas/PIN, información de tarjetas de pago (PCI) u otra información financiera o informacion de la cuenta.
“Más bien, la API afectada solo puede proporcionar un conjunto limitado de datos de la cuenta del cliente, incluido el nombre, la dirección de facturación, el correo electrónico, el número de teléfono, la fecha de nacimiento, el número de cuenta de T-Mobile e información como la cantidad de líneas en la cuenta y características del plan”, dijo T-Mobile.
“El resultado preliminar de nuestra investigación indica que los malhechores obtuvieron datos de esta API para aproximadamente 37 millones de cuentas de clientes prepagas y pospagas actuales aunque muchas de estas cuentas no incluían el conjunto de datos completo”.
La compañía describió los datos robados en este ataque como “información básica del cliente” en un comunicado de prensa separado.
T-Mobile informó el incidente a las agencias federales de EE. UU. y ahora está trabajando con las fuerzas del orden público para investigar la infracción.
El operador ahora también está notificando a los clientes a quienes se les podría haber robado su información personal confidencial como resultado de esta violación.
Octava violación de datos de T-Mobile desde 2018
Si bien esta es la primera violación revelada por T-Mobile desde principios de año, el operador de telefonía móvil ha revelado otras siete violaciones de datos desde 2018, incluida una en la que los atacantes obtuvieron acceso a los datos de aproximadamente el 3 % de todos los clientes de T-Mobile .
En 2019, T-Mobile expuso los datos de los clientes de prepago. Actores de amenazas desconocidos también accedieron a las cuentas de correo electrónico de los empleados de T-Mobile en marzo de 2020.
En diciembre de 2020, actores de amenazas desconocidos también obtuvieron acceso a la información de red de propiedad del cliente (números de teléfono, registros de llamadas) y, en febrero de 2021, los atacantes accedieron a una aplicación interna de T-Mobile sin autorización.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.