Como si 2020 no fuera lo suficientemente malo, algunos clientes de T-Mobile están terminando el año con la noticia de una violación de datos. Según informes de BleepingComputadora y AndroidPolice, En los últimos días, T-Mobile ha comenzado a notificar a los suscriptores afectados sobre «acceso malintencionado y no autorizado» a parte de la información de su cuenta.

«Inmediatamente iniciamos una investigación, con la ayuda de los principales expertos en ciencia forense de ciberseguridad, para determinar qué sucedió y qué información estaba involucrada», dijo el operador en un aviso de seguridad compartido con los clientes. «También informamos de inmediato sobre este asunto a las fuerzas del orden federal y ahora estamos en el proceso de notificar a los clientes afectados».

Afortunadamente, en comparación con los tipos de piratas informáticos de datos obtenidos en ataques anteriores contra el operador y sus socios, el alcance de este incidente más reciente es considerablemente más limitado. T-Mobile dijo que el ataque se limitó a lo que la FCC considera como «información de red de propiedad del cliente», que puede incluir números de teléfono, la cantidad de líneas asociadas con la cuenta y posiblemente información sobre las llamadas realizadas, como los números de teléfono llamados, la hora y duración. El operador enfatizó además que los datos a los que se accedió «no incluían nombres en la cuenta, direcciones físicas o de correo electrónico, datos financieros, información de tarjetas de crédito, números de seguro social, identificación fiscal, contraseñas o PIN».

En una declaración proporcionada a BleepingComputadora, el operador dijo que la violación afectó solo a una pequeña fracción, menos del 0.2 por ciento, de los más de 100 millones de personas en su base de suscriptores. Puede que no suene como muchos, pero las matemáticas aún funcionan para unas 200.000 personas potencialmente afectadas. Más importante aún, aquellos que han sido contactados por T-Mobile deben hacer todo lo posible para mantenerse en guardia. Si bien los datos obtenidos pueden no ser suficientes para poner a esas personas en riesgo inmediato, aún podrían usarse junto con la información obtenida en otras filtraciones y filtraciones de datos para coordinar los intentos de phishing y los ataques de ingeniería social. (Nos hemos puesto en contacto con T-Mobile para solicitar comentarios y actualizaremos esta historia si la empresa responde).

Leer también  Twitter suspende 1.600 cuentas vinculadas a redes estatales de desinformación