T-Mobile ha revelado que sufrió una filtración de datos en la que la información de red de propiedad de los clientes (CPNI), incluidos sus números de teléfono y registros de llamadas, quedó expuesta en línea.
No products found.
A principios de esta semana, la empresa de telecomunicaciones de EE. UU. Comenzó a informar a sus clientes por mensaje de texto que había ocurrido un incidente de seguridad que pudo haber afectado parte de la información de su cuenta.
Sin embargo, T-Mobile proporcionó más detalles en un aviso de incidente de seguridad en su sitio web y explicó que su equipo de seguridad descubrió recientemente un «acceso malicioso y no autorizado» a sus sistemas.
Después de este descubrimiento, se lanzó una investigación con la ayuda de los principales expertos forenses en ciberseguridad para determinar qué sucedió y exactamente qué información del cliente estuvo expuesta.
T-Mobile: Información de red de propiedad del cliente
Según T-Mobile, la CPNI a la que acceden los piratas informáticos puede haber incluido los números de teléfono de los clientes, la cantidad de líneas en sus cuentas y, en algunos casos, información relacionada con las llamadas.
Afortunadamente, sin embargo, los datos a los que se tuvo acceso no incluían los nombres, direcciones, direcciones de correo electrónico, datos financieros, información de tarjetas de crédito, números de seguro social, identificaciones fiscales, contraseñas o PIN de los clientes.
Los clientes afectados ya han recibido mensajes de texto de T-Mobile informándoles de la situación, pero deben permanecer atentos a cualquier texto sospechoso que afirme ser de la empresa o mensajes que contengan enlaces a sitios web de terceros, ya que los ciberdelincuentes suelen utilizar las noticias de un violación de datos o incidente de seguridad para lanzar ataques de phishing para intentar robar las credenciales del usuario.
Aunque T-Mobile ha sufrido otra violación de datos, este ataque parece ser menos severo que el que ocurrió en marzo, en el que los piratas informáticos pudieron obtener acceso tanto a los datos de los clientes como a los de los empleados.