T-Mobile investiga el posible hackeo de datos de 100 millones de clientes
El gigante de las telecomunicaciones estadounidense T-Mobile está investigando una supuesta violación masiva de datos que podría haber comprometido a más de 100 millones de usuarios.
Según la publicación Motherboard de Vice, T-Mobile está investigando una supuesta violación de datos reivindicada por el autor del post en un foro clandestino. El informedel 15 de agosto dice que el hacker afirma haber obtenido datos de más de 100 millones de clientes de los servidores de T-Mobile.
El vendedor pide 6 BTC -aproximadamente USD 287,000 a los precios actuales- a cambio de algunos de los datos.
Motherboard ha visto muestras de los datos, que incluyen números de la seguridad social, números de teléfono, nombres, direcciones físicas, números de IMEI únicos e información sobre el permiso de conducir.
El vendedor le dijo al medio que por el momento está vendiendo en privado la mayor parte de los datos, pero que entregará un subconjunto de datos que contiene 30 millones de números de seguridad social y permisos de conducir a cambio del pago en BTC.
Refiriéndose a la alerta y a la posible respuesta de T-Mobile a la brecha, el hacker dijo: “Creo que ya se han enterado porque hemos perdido el acceso a los servidores de backdooring”.
Un portavoz de T-Mobile dijo que la compañía es “consciente de las afirmaciones hechas en un foro clandestino” y está “investigando activamente su validez”, añadiendo: “No tenemos ninguna información adicional que compartir en este momento”.
No es la primera vez que T-Mobile está en el centro de un escándalo de ciberseguridad. En febrero, la compañía móvil fue demandada por una víctima que perdió 450,000 dólares en Bitcoin en un ataque de intercambio de SIM.
Un ataque de intercambio de SIM se produce cuando se roba el número de teléfono móvil de la víctima. Se puede utilizar para robar las cuentas financieras y de redes sociales en línea de la víctima interceptando los mensajes automáticos o las llamadas telefónicas que se utilizan para las medidas de seguridad de doble factor de autenticación.
En este caso, la víctima Calvin Cheng acusó a T-Mobile de no aplicar políticas de seguridad adecuadas para evitar el acceso no autorizado a las cuentas de sus clientes.
El director general de una empresa de criptomonedas también demandó a T-Mobile en julio de 2020 por una serie de intercambios de SIM que provocaron la pérdida de activos digitales por un valor de USD 8.7 millones.
En abril de este año, el fabricante de monederos de hardware Ledger se enfrentó a una demanda colectiva por la importante violación de datos que supuso el robo de los datos personales de 270,000 clientes entre abril y junio de 2020.
Sigue leyendo: