T-Mobile dice que un hacker obtuvo datos de 37 millones de cuentas de clientes

T-Mobile dijo el jueves que un pirata informático había recopilado datos, incluidos nombres, fechas de nacimiento y números de teléfono, de 37 millones de cuentas de clientes, la segunda violación importante de la compañía en menos de dos años.

En una presentación de valores, T-Mobile dijo que descubrió por primera vez que un “mal actor” estaba obteniendo los datos el 5 de enero. Con la ayuda de expertos externos en seguridad cibernética, el proveedor de servicios móviles detuvo la filtración al día siguiente, dijo.

La compañía dijo que no había evidencia de que sus sistemas o su red se hayan visto comprometidos, y agregó que el mecanismo que explotó el pirata informático no proporcionó acceso a información más confidencial, como números de seguro social, números de identificación del gobierno, contraseñas o información de tarjetas de pago.

“Entendemos que un incidente como este tiene un impacto en nuestros clientes y lamentamos que esto haya ocurrido”, dijo T-Mobile en un comunicado.

La información expuesta incluía nombres, direcciones de correo electrónico y de facturación, números de teléfono, fechas de nacimiento, números de cuenta de T-Mobile e información como las líneas de una cuenta y las características del plan. Muchas de las cuentas no incluían todos esos datos. La compañía dijo que comenzó a notificar a algunos de los clientes afectados de acuerdo con los requisitos estatales y federales.

T-Mobile dijo que continuaba investigando la exposición y había notificado a las autoridades federales. La compañía dijo que creía que el pirata informático comenzó a recuperar datos el 25 de noviembre a través de una interfaz de programación de aplicaciones, un código común que permite que el software se comunique con otro software.

Un ataque cibernético en 2021 expuso datos de casi 77 millones de cuentas de clientes de T-Mobile, incluidos nombres, números de seguro social e información de licencias de conducir. Como resultado, la empresa acordó pagar 350 millones de dólares para resolver las reclamaciones de los clientes y gastar 150 millones de dólares para mejorar sus prácticas y tecnologías de ciberseguridad.

En la presentación del jueves, T-Mobile dijo que había “hecho un progreso sustancial hasta la fecha” en esas actualizaciones. También reconoció que podría enfrentar “gastos significativos” por la última violación.