T-Mobile dijo el lunes que los piratas informáticos violaron sus servidores internos y que los investigadores de la compañía están en el proceso de determinar si el incidente involucra el robo de datos confidenciales de los clientes.
“Hemos determinado que se produjo un acceso no autorizado a algunos datos de T-Mobile, sin embargo, aún no hemos determinado que haya algún dato personal de cliente involucrado”, dijo la compañía en un comunicado. “Hemos estado trabajando las 24 horas del día para investigar las denuncias de que es posible que se haya accedido ilegalmente a los datos de T-Mobile”.
La declaración se produjo un día después de Motherboard. informó que una publicación en el foro anunciaba la venta de un enorme tesoro de datos. La publicación no mencionaba a T-Mobile, pero el vendedor le dijo a la publicación que los datos se referían a más de 100 millones de personas y que provenían de los servidores de T-Mobile.
Según los informes, el vendedor dijo que los datos incluían números de seguro social, números de teléfono, nombres, direcciones físicas, números IMEI únicos y números de licencia de conducir. Motherboard confirmó que las muestras de datos que el vendedor puso a disposición “contenían información precisa sobre los clientes de T-Mobile”.
Ars no ha podido confirmar la autenticidad de las afirmaciones hechas por la persona que publicó la publicación y habló con Motherboard.
Según algunos datos, T-Mobile ha experimentado hasta seis violaciones de datos independientes en los últimos años. Incluyen un truco en 2018 que dio Acceso no autorizado a nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico y números de cuenta. En una infracción de el año pasado, los piratas informáticos se fugaron con datos que incluían nombres y direcciones de clientes, números de teléfono, números de cuenta, planes de tarifas y funciones, e información de facturación.
De acuerdo a reportando por el periodista Jeremy Kirk, la persona responsable del último hack de T-Mobile afirmó que obtuvieron acceso no autorizado mediante la explotación de un Pasarela GPRS, que los operadores utilizan en comunicaciones celulares 2G o 3G.
La persona que afirma haber comprometido a T-Mobile dice que la compañía configuró mal un nodo de soporte GPRS de puerta de enlace que aparentemente se usó para realizar pruebas. Fue expuesto a Internet. Eso permitió que la persona eventualmente cambiara a la LAN. Prueba de captura de pantalla incluida. pic.twitter.com/tBMvRBmG0r
– Jeremy Kirk (@Jeremy_Kirk) 16 de agosto de 2021
Si las afirmaciones de que se han pirateado los datos de 100 millones de personas resultan ser ciertas, esta última infracción será una de las mayores infracciones de datos de operadores de la historia.