Esta publicación ha sido actualizada. Se publicó originalmente el 17 de agosto de 2021.
El domingo, tarjeta madre informó que los piratas informáticos accedieron a la información personal de más de 100 millones de clientes de T-Mobile y la vendían en un foro clandestino.
En la publicación en ese foro, el vendedor ofreció un subconjunto de los datos que contenían 30 millones de números de seguro social y licencias de conducir por un precio de 6 bitcoins, o alrededor de $ 270,000. T-Mobile confirmó el lunes que sus servidores fueron pirateados, pero no proporcionó más detalles sobre la cantidad de cuentas afectadas o el tipo de información filtrada en el ataque.
“Hemos determinado que se produjo un acceso no autorizado a algunos datos de T-Mobile, sin embargo, aún no hemos determinado que haya algún dato personal del cliente involucrado”, dijo T-Mobile. en una oracion
T-Mobile dijo en la misma declaración que se comunicará “de manera proactiva” con los clientes una vez que complete la evaluación.
en un nuevo comunicado el martes, T-Mobile dijo que determinó en un análisis preliminar que la información de la cuenta de aproximadamente 7.8 millones de clientes actuales de pospago se vio afectada. Los datos a los que se tuvo acceso incluyeron nombre y apellido, fecha de nacimiento, número de seguro social, licencia de conducir u otra información de identificación, pero no incluyeron información financiera como detalles de pago de crédito o débito.
Además, T-Mobile confirmó que Los nombres, números de teléfono y PIN de cuenta de alrededor de 850.000 clientes prepagos activos también fueron expuestos en el ataque. “Ya hemos restablecido de forma proactiva TODOS los PIN de estas cuentas para ayudar a proteger a estos clientes, y lo notificaremos en consecuencia de inmediato”, dijo la compañía.
Si que tarjeta madre informa que es cierto, algunos expertos están preocupados de que pueda poner a los clientes en riesgo de estafas personalizadas o apropiación de cuentas. “Esto está listo para usar los números de teléfono y los nombres para enviar mensajes de phishing basados en SMS que están diseñados de una manera que es un poco más creíble”, dijo Crane Hassold, director de inteligencia de amenazas de Abnormal Security. Cableado
[Related: Not a single federal agency received an ‘A’ in a new Senate cybersecurity report card]
Las violaciones de datos han ido en aumento en los últimos años. Investigadores de la firma de ciberseguridad F5 rastreó 117 violaciones de datos de credenciales solo en 2020, un máximo histórico.
El ecosistema del ciberdelincuente se está volviendo más complejo, especializado y, en ocasiones, colaborativo a través de redes clandestinas, una realidad que puede crear importantes desafíos de seguridad para las empresas.
Parte del problema es que las empresas almacenan una gran cantidad de datos confidenciales de los clientes. “Claramente, todas las empresas que piden tanta información personal a los consumidores no son un buen modelo”, dice Shuman Ghosemajumder, director global de inteligencia artificial de F5, en un correo electrónico. “Tanto las empresas como los consumidores deben ser conscientes de la necesidad de minimizar la cantidad de datos personales que todos damos a las empresas”.
“El hecho de que T-Mobile, junto con miles de otras empresas, estén almacenando números de licencia de conducir, direcciones y números de seguro social significa que cualquiera de estas empresas violadas pone irrevocablemente en sus manos información de identidad difícil de cambiar o incluso inalterable de los ciberdelincuentes ”, añade. “Esa misma información se puede utilizar en otras empresas para cometer robo de identidad y otros delitos”.
Ghosemajumder señala que estas sucesivas violaciones de datos son un tipo de señal de alerta de que necesitamos mecanismos sociales más sólidos para verificar de forma segura y privada las identidades de los consumidores.
T-Mobile dijo que, en respuesta a los nuevos hallazgos, ofrecerá dos años de servicios gratuitos de protección de identidad y funciones de protección de toma de control de cuenta a los clientes en riesgo de un ciberataque. Mientras tanto, los expertos aconsejan que los consumidores desconfíen de los correos electrónicos, llamadas y mensajes de personas que no conocen, y que verifiquen periódicamente la actividad de su tarjeta de crédito en busca de transacciones desconocidas.
Esta publicación se actualizó para reflejar la nueva información de T-Mobile publicada el 17 de agosto de 2021.