Los piratas informáticos robaron datos de 37 millones de clientes de T-Mobile

Fotografía de archivo de la sede de T-Mobile

T-Mobile anunció que los piratas informáticos accedieron a los datos de 37 millones de sus clientes, en una presentación del jueves con la Comisión de Bolsa y Valores. La brecha de seguridad masiva afecta las cuentas de los clientes de prepago y pospago, y es el segundo ataque notable en menos de dos años. La compañía dijo que está en proceso de notificar a los afectados.

Las (más o menos) buenas noticias: T-Mobile ha afirmado que la información financiera confidencial de los clientes, como la tarjeta de crédito y los números de seguro social, no formaron parte del hackeo. En cambio, los malos actores solo pudieron recopilar datos de la cuenta como nombres, direcciones de facturación, correos electrónicos, números de teléfono, fechas de nacimiento y detalles de la línea telefónica, según la compañía. Aún así, es una gran cantidad de datos para que los ciberdelincuentes puedan obtenerlos, y los clientes de T-Mobile deben saber que su información personal podría estar disponible.

Según los informes, los piratas informáticos pudieron acceder a los datos a través de una única interfaz de programación de aplicaciones (API), un software que permite que varios programas informáticos se comuniquen entre sí. Los malos actores irrumpieron en la API de T-Mobile sin autorización.

las telecomunicaciones El proveedor dijo que detectó el ataque por primera vez el 5 de enero y cerró la actividad maliciosa menos de un día después, con la ayuda de soporte externo de seguridad cibernética. Sin embargo, en ese momento, la brecha había estado ocurriendo durante más de un mes. La compañía señaló que cree que los piratas informáticos ingresaron por primera vez a la API afectada alrededor del 25 de noviembre de 2022.

“La actividad maliciosa parece estar completamente contenida en este momento”, escribió la compañía en la presentación del jueves, pero agregó que continuaba investigando lo sucedido.

Este hack más reciente está lejos de ser el único con el que T-Mobile y sus clientes han tenido que lidiar en los últimos años. En agosto de 2021, la empresa admitió a una brecha aún mayor que afectaba a por lo menos 48 millones de clientes (aunque una demanda colectiva posterior alegó 76 millones y los piratas informáticos afirmaron que el número era más cerca de 100 millones). Anteriormente, T-Mobile también sufrió filtraciones de datos en 2020, 2019, 2018y 2015.

La falla de seguridad de 2021 resultó en que T-Mobile pagara una Liquidación de 500 millones de dólares. $350 millones de ese dinero fue a los clientes afectadosmientras que los $150 millones restantes se destinaron a impulsar la seguridad digital de la empresa.

“En 2021, comenzamos una inversión sustancial de varios años trabajando con los principales expertos externos en seguridad cibernética para mejorar nuestras capacidades de seguridad cibernética y transformar nuestro enfoque de la seguridad cibernética”, señaló la compañía en la divulgación de incumplimiento de esta semana. “Hemos hecho un progreso sustancial hasta la fecha y la protección de los datos de nuestros clientes sigue siendo una prioridad. Continuaremos haciendo inversiones sustanciales para fortalecer nuestro programa de ciberseguridad”, agregó.