Los equipos de seguridad de T-Mobile revelaron que los sistemas de la compañía se han visto afectados por una brecha de datos que habría expuesto detalles confidenciales de los usuarios, incluyendo sus números telefónicos y registros de llamadas. La compañía ya ha comenzado a notificar a los usuarios potencialmente afectados.
En su reporte, la compañía menciona que sus equipos de seguridad descubrieron recientemente un “acceso malicioso y no autorizado” a sus sistemas. En colaboración con una empresa de ciberseguridad, T-Mobile concluyó que los hackers maliciosos accedieron a la información confidencial, identificada por la compañía como “registros CPNI”.
“Los actores de amenazas accedieron a la Información de Red Propiedad de Clientes (CPNI), que incluye números de teléfono, líneas inscritas en la cuenta y, en algunos casos, información relacionada con las llamadas realizadas o recibidas por los usuarios”, menciona la notificación. T-Mobile también señala que la información personal de los usuarios (nombres completos, domicilios, direcciones email, etc.), no se vio comprometida durante el incidente.
A través de un comunicado compartido con la comunidad de la ciberseguridad, la compañía también afirmó que el incidente afectó a menos del 2% de sus usuarios a nivel mundial: “Estaremos notificando a esta cantidad reducida de usuarios sobre la situación. Para ser claros, es posible que se haya accedido ilegalmente a cierta información relacionada con su cuenta; sus datos personales se encuentran completamente a salvo”, señala T-Mobile.
Los usuarios que hayan recibido la notificación (enviada vía SMS) deberán permanecer alertas ante cualquier mensaje de texto o llamada telefónica sospechosa. Esta no es la primera ocasión en la que T-Mobile sufre un incidente similar. En 2018, la compañía expuso los números telefónicos de miles de usuarios, quienes se vieron expuestos a ataques de phishing para tratar de obtener más información confidencial para ataques posteriores.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.