imágenes falsas
T-Mobile dijo el miércoles que los delincuentes obtuvieron la información personal de casi 49 millones de clientes actuales, anteriores o potenciales en el último megahack de sus servidores.
El recorrido incluye el nombre y apellido de los clientes, la fecha de nacimiento, el SSN y la información de la licencia / identificación de conducir para 7.8 millones de cuentas de pospago actuales, es decir, cuentas que se facturan al final de cada ciclo de facturación. Los piratas informáticos desconocidos obtuvieron los mismos datos de más de 40 millones de registros pertenecientes a clientes anteriores o potenciales que habían solicitado crédito con T-Mobile anteriormente.
También se robaron los nombres, números de teléfono y PIN de las cuentas de aproximadamente 850.000 clientes activos de prepago de T-Mobile. T-Mobile dijo que la “información adicional” de un número no especificado de cuentas prepagas in activas también se vio afectada.
El operador de telefonía celular dijo que ninguno de los datos pirateados incluía información financiera del cliente, información de tarjetas de crédito o débito u otra información de pago. A excepción de los datos de las 850.000 cuentas prepagas, ninguno de los datos afectados incluía números de teléfono o PIN de cuenta.
T-Mobile, que no es ajeno a las violaciones de datos que involucran a millones de clientes, dijo que ha contratado a expertos en ciberseguridad para ayudar en una investigación de este último ataque. La compañía dijo que ha localizado y cerrado el punto de acceso que los piratas informáticos utilizaron para violar los servidores. La aerolínea también se ha coordinado con las fuerzas del orden.
En respuesta, T-Mobile dijo que es:
- Ofreciendo inmediatamente 2 años de servicios gratuitos de protección de identidad con el servicio de protección contra robo de identidad de McAfee.
- Recomendar a todos los clientes de pospago de T-Mobile que cambien su PIN de manera proactiva ingresando en línea a su cuenta de T-Mobile o llamando a nuestro equipo de Atención al Cliente marcando 611 en su teléfono. Esta precaución es a pesar del hecho de que no tenemos conocimiento de que se hayan comprometido los PIN de cuentas de pospago.
- Ofreciendo un paso adicional para proteger su cuenta móvil con nuestras capacidades de Protección de Adquisición de Cuentas para clientes de pospago, lo que dificulta que las cuentas de los clientes sean transferidas y robadas de manera fraudulenta.
- Publicar una página web única más tarde el miércoles para obtener información y soluciones integrales para ayudar a los clientes a tomar medidas para protegerse aún más.
La noticia de la infracción surgió por primera vez durante el fin de semana cuando alguien que usaba la cuenta de Twitter @ und0xxed y alguien en un foro de ciberdelincuencia anunciaron la disponibilidad de millones de lo que afirmaron que eran registros nunca antes publicados. A reporte de Motherboard confirmó que los datos coincidían con los clientes de T-Mobile. Motherboard dijo que la persona que vendió los datos afirmó que había 100 millones de registros disponibles.
No se sabe si alguien ha comprado los datos o si los datos se están utilizando para participar en el robo de identidad u otros delitos. No es inusual que los datos robados en infracciones eventualmente se publiquen en línea, por lo que están disponibles para cualquiera que se tome el tiempo para encontrarlos.
La disponibilidad de monitoreo de crédito gratuito es mejor que nada, pero los pasos más significativos que pueden tomar las personas afectadas son cambiar los PIN y las contraseñas de la cuenta e implementar la opción mencionada anteriormente de configurar un código de acceso para restringir la transferencia de números de teléfono a una nueva cuenta. , un delito comúnmente conocido como intercambio de SIM. Incluso con tales protecciones, el intercambio de SIM sigue siendo un riesgo lo suficientemente grande como para que las personas no deberían vincular cuentas importantes a sus números de teléfono siempre que sea posible.