Otro ciberataque de T-Mobile supuestamente expuso la información del cliente y las tarjetas SIM

T-Mobile ha sufrido otro ciberataque después de ser sacudido por una violación masiva de datos en agosto. Esta vez, los atacantes accedieron a «una pequeña cantidad de» cuentas de clientes, según documentos publicados por El Informe T-Mo.

Según el informe, los clientes fueron víctimas de un ataque de intercambio de SIM (que podría permitir que alguien eludiera la autenticación de dos factores impulsada por SMS), expusieron la información del plan personal o ambas cosas. El documento muestra que la información de la red de propiedad del cliente que se vio podría haber incluido el nombre de la cuenta de facturación de los clientes, el teléfono y el número de cuenta, e información sobre su plan, incluida la cantidad de líneas asociadas a su cuenta.

Este verano, el operador confirmó que una violación de datos expuso los datos de casi 50 millones de clientes, y el atacante accedió a números de seguridad social, nombres y fechas de nacimiento. (Una persona que afirmó ser el pirata informático calificó las prácticas de seguridad de la compañía como «horribles»). La información que, según se informa, expuesta en la violación de diciembre es menos sensible (y los documentos dicen que los clientes que cambiaron sus SIM han recuperado el acceso), y es probable que no tenga un alcance tan grande. No pudimos encontrar informes generalizados de clientes que dijeran que habían recibido cartas de notificación.

La cuenta de asistencia de T-Mobile tiene aparentemente confirmó que hubo una infracción, respondiendo a personas en Twitter decir que está tomando «medidas inmediatas» para ayudar a las personas que estuvieron en riesgo por el ataque. La empresa no respondió de inmediato a El bordeSolicitud de comentarios.