T-Mobile USA ha comenzado a alertar a los clientes cuya información personal y datos de cuenta pueden haber quedado expuestos como consecuencia de otra brecha de seguridad en la empresa. Este último incidente puede haber dado lugar a una cantidad considerable de información robada.
En un comunicado notificando a los clientes sobre una brecha, la multinacional de telecomunicaciones dijo que sus propios sistemas habían detectado un acceso no deseado en marzo. Entre finales de febrero y principios de marzo de 2023, un actor malicioso tuvo acceso a las cuentas de cientos de clientes.
A pesar del hecho de que no se robó información financiera ni datos de registros de llamadas, los afectados deberán estar atentos a nuevos intentos de fraude. Según un comunicado publicado en el sitio web de Aaron Frey, el Fiscal General de Maine, 836 consumidores se vieron afectados por la incursión, que comenzó el 24 de febrero y continuó hasta el 30 de marzo.
T-Mobile escribió en una carta que se envió a los clientes cuya información se vio comprometida: “La información obtenida de cada cliente fue única, pero puede haber incluido el nombre completo, información de contacto, número de cuenta y números de teléfono asociados, PIN de la cuenta de T-Mobile, redes sociales”. número de seguridad, identificación del gobierno, fecha de nacimiento, saldo adeudado, códigos internos que T-Mobile usa para dar servicio a las cuentas de los clientes (por ejemplo, planes de tarifas y códigos de funciones) y la cantidad de líneas”. Los números de identificación personal (PIN) de los usuarios de T-Mobile, que se utilizan para intercambiar tarjetas SIM y permitir otros cambios significativos en sus cuentas, se restablecieron el 27 de marzo cuando la empresa identificó el problema de seguridad.
Esta es la segunda violación de datos que ha ocurrido en T-Mobile en lo que va del año. T-Mobile informó siete ataques más entre los años 2018 y 2022. El más reciente de estos incidentes, que se informó en abril de 2022, involucró a un grupo de piratas informáticos que se hace llamar Lapsus$ que obtuvo acceso a las herramientas internas de la empresa y, desde allí, realizando los llamados intercambios de SIM. Los intercambios de SIM son un tipo de pirateo que permite a personas no autorizadas transferir el número de teléfono de otra persona al teléfono del atacante. T-Mobile ha informado a los consumidores que sus PIN de cuenta de T-Mobile ya se han restablecido, y la compañía también ha anunciado que brindará dos años de servicios gratuitos de monitoreo de crédito y detección de robo de identidad.
“También lo instamos a que permanezca atento al monitorear la actividad de la cuenta y los informes de crédito gratuitos, y al revisar sus opciones de seguridad en su correo electrónico, cuentas financieras y otras cuentas”, dijo la advertencia de T-Mobile.
“Animamos a los clientes a utilizar las funciones que ofrece T-Mobile, incluida la protección contra robo de cuenta, los PIN de transferencia de números, la verificación en dos pasos, la protección gratuita contra estafas con Scam Shield, la protección SIM, un panel de seguridad y más”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.