Hackers accedieron a datos personales de clientes de una importante operadora telefónica
En días pasados, el gigante de las telecomunicaciones, T-Mobile, ha revelado que un hacker o grupo de hackers ha accedido a una importante fuente de datos personales, los cuales pertenecen a no menos de 37 millones de clientes de esta operadora.
T-Mobile ha manifestado que el pirata informático comenzó a robar los datos, que incluyen nombres, dirección de facturación, correos electrónicos, fecha de nacimiento, números telefónicos, números de cuenta de la empresa. Además, información de la cantidad de líneas, planes y características, desde el mes de noviembre del año pasado.
En una presentación de finanzas, los expertos manifestaron que detectaron la vulnerabilidad y el ataque hasta hace pocos días, asegurando que en tan solo 1 día se solucionó el problema que el hacker estaba explotando.
Además, los especialistas de T-Mobile informaron que el hacker no violó ningún sistema interno de la compañía, solo que abusaron de una Interfaz de Programación de Aplicaciones, API, por sus siglas en inglés.
TIC Defense cuenta con verdaderos profesionales especialistas en el área de la ciberseguridad empresarial. No esperes a que seas víctima de un ataque perpetrado por hackers maliciosos, el cual tendría consecuencias catastróficas para tu negocio. Elaboramos planes, políticas y estrategias, acompañadas con herramientas y soluciones de tecnología de punta y así, lograr prevenir amenazas.
La investigación que ha adelantado T-Mobile sigue en pleno curso, pero las actividades maliciosas fueron puestas a raya en estos momentos. De hecho, no se registran evidencias de que el hacker haya podido vulnerar o comprometer los sistemas o la red del gigante de las comunicaciones.
Se trata de la octava vez, desde el año 2018, que T-Mobile enfrenta problemas de hackeo. Antes de este ciberataque, el más reciente había sido el año pasado, cuando un grupo de hackers maliciosos, llamado Lapsus$, pudo acceder a las herramientas internas de la compañía, esto les dio la oportunidad de hacer intercambios de tarjetas SIM.
Este es un tipo de hacking en el cual los piratas informáticos toman un número de teléfono de cualquier víctima e intentan aprovecharlo para restablecerlo y poder acceder a todas las cuentas confidenciales del objetivo, el correo electrónico y las billeteras de criptomonedas, es el tipo de información que los ciberdelincuentes buscan.
En la actualidad, T-Mobile tiene alrededor de 110 millones de clientes en los Estados Unidos y los portavoces de la empresa no han emitido más comentarios a periodistas o investigadores de seguridad que se han intentado comunicar con ellos.
Ahora bien, el gigante de las telecomunicaciones ha anunciado que, de acuerdo con una demanda colectiva, tienen que desembolsar alrededor de 350 millones de dólares para que sean divididos entre los clientes afectados.
También, deberán pagar 150 millones más para la seguridad de datos y su tecnología asociada. Esto es una lección para todas las empresas: si no tienen sus sistemas de defensa a punto, prepárense para gastar mucho dinero.
Los hackers o, concretamente, el hacker involucrado en explotar la vulnerabilidad, comenzó a poner a la venta grandes colecciones de datos en distintos foros criminales, los cuales hay por centenares en la deep y dark web. Los números de las personas afectadas varía, ya que la misma empresa ha publicado que entre 40 y 100 millones de usuarios pudieron haber sido víctimas de robo de datos e información.
