El jueves 19 de enero de 2023, la compañía de telecomunicaciones alemana T-Mobile anunció que se vio afectada por una violación masiva de datos con aproximadamente 37 millones de cuentas de clientes comprometidas. T-Mobile tenía también se enfrentó a ataques similares antes el 16 de agosto de 2021, un pirata informático obtuvo acceso no autorizado a la información personal de más de 76 millones de estadounidenses. A raíz del ataque de 2021, la empresa decidió gastar 150 millones de dólares en procedimientos de ciberseguridad actualizados y sistemas además de $350 millones para satisfacer las quejas de los clientes.
según el Wall Street Journal, Juan Binns, un hacker estadounidense de 21 años, reclamó posteriormente la propiedad del delito de violación con 37 millones de cuentas de T-mobile comprometidas. En relación con las violaciones de datos, se han presentado varias demandas. La compañía ha informado que nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, números de cuenta de T-Mobile, la cantidad de conexiones en la cuenta y los detalles del plan se encuentran entre los datos robados. Sin embargo, los clientes pueden estar seguros de que el incidente no comprometió ninguna información sensiblecomo números de seguro social, números de tarjetas de crédito, números de identificación gubernamentales, credenciales o contraseñas, PIN o información de cuentas bancarias.
“El pirata informático probablemente comenzó a recopilar datos el 25 de noviembre de 2022 utilizando una API, un código común que permite que el software interactúe con otros programas”, afirma la empresa. Hace solo un mes, los piratas informáticos utilizaron una falla de API existente desde junio de 2021 para obtener acceso a las cuentas y credenciales de casi 235 millones de usuarios de Twitter. Las organizaciones no pueden permitirse el lujo de confiar en soluciones de ciberseguridad obsoletas, mientras que, lamentablemente, actualizarse a soluciones modernas es más fácil decirlo que hacerlo.
Lea también: Cómo bloquear el número de llamadas y mensajes de texto en T-Mobile
La empresa de telecomunicaciones reconoció que el ataque podría generar gastos significativos, pero no cree que estos costos afecten materialmente los resultados de T-Mobile. La principal preocupación con esta violación masiva de datos es que los ciberdelincuentes pueden hacer mal uso de la información adquirida junto con otro material que se haya obtenido sin escrúpulos, o que esté disponible públicamente para defraudar a las personas de sus finanzas o identidades.
Con investigaciones aún en curso para T-Mobile afectado por una violación masiva de datos con 37 millones de cuentas comprometidas, se informa que la actividad maliciosa está totalmente bajo control en este momento. Dado que actualmente no hay pruebas de que el pirata informático involucrado haya podido violar sus sistemas o su red, más investigaciones deberían ayudar a descubrir la verdad detrás de toda esta terrible experiencia.
