Esta semana, T-Mobile confirmó que está investigando afirmaciones masivas que flotan en la web de que alguien está vendiendo casi todos los datos confidenciales de sus clientes de EE. UU. Motherboard informó que está en contacto con el vendedor, quien afirma tener "información completa del cliente", incluidos números de seguro social, números de teléfono IMEI, nombres, direcciones, información de licencia de conducir y más para T-Mobile USA.
Para empeorar las cosas, después de recibir muestras de los datos, Motherboard dice que parece auténtico. Sin embargo, el presunto pirata informático solo vende datos personales de 30 millones de clientes públicamente y quiere seis bitcoins por valor de alrededor de $ 270,000. El intruso afirma que venderá los otros 70 millones de pilas de datos a través de canales privados.
“Somos conscientes de las afirmaciones realizadas en un foro clandestino y hemos estado investigando activamente su validez", dijo un portavoz de T-Mobile en un mensaje a Motherboard. “No tenemos ninguna información adicional para compartir en este momento”.
No está claro cuándo o si se pudo haber accedido a estos datos, pero T-Mobile no es ajeno a las filtraciones de datos. Dicho esto, según los informes, T-Mobile ya expulsó a los piratas informáticos de sus servidores y cerró la brecha de la puerta trasera utilizada para obtener dichos datos. Pero, de nuevo, esto no está confirmado, así que tendremos que esperar y ver.
Incluso si los piratas informáticos solo lograron adquirir la información de 30 millones de clientes, esto sigue siendo una mala noticia para todos los involucrados. Estaremos atentos a más detalles e informaremos una vez que sepamos más. Desafortunadamente, por ahora, no hay mucho que los clientes de T-Mobile puedan hacer sobre la situación además de vigilar las cuentas y detectar actividades sospechosas.
Actualización, 16/8/21 4:49 p. m., hora del Este: En un comunicado el lunes, T-Mobile confirmó el ataque, pero aún no comparte demasiada información. Afirmando que "se produjo un acceso no autorizado a algunos datos de T-Mobile, sin embargo, aún no hemos determinado que haya datos personales de clientes involucrados". La compañía confirmó que el punto de entrada ahora está cerrado y seguro, pero tendremos que esperar antes de saber algo más.
a través de Engadget