T-Mobile informa a sus clientes de una violación de datos por la que un "actor malintencionado" obtuvo "tipos limitados de información" de las cuentas de los usuarios. T-Mobile dice que cerró el acceso de este actor malicioso a los datos en 24 horas y que las fallbacks del sistema en su lugar "impidieron que se accediera a los tipos más sensibles de información de los clientes."
T-Mobile anunció hoy esta brecha de seguridad en un artículo de su sitio web. Se trata de la última de una serie de violaciones de datos que han afectado a la empresa. La mayor de ellas se produjo en agosto de 2021 y afectó a más de 50 millones de personas. En esa violación de datos, el hacker accedió a datos personales, incluidos números de la seguridad social.
“Actualmente estamos en proceso de informar a los clientes afectados que, tras una investigación exhaustiva, hemos determinado que un actor malicioso utilizó una única Interfaz de Programación de Aplicaciones (o API) para obtener tipos limitados de información sobre sus cuentas.”
“Tan pronto como nuestros equipos identificaron el problema, lo cerramos en 24 horas. Nuestros sistemas y políticas impidieron que se accediera a los tipos más sensibles de información de los clientes y, como resultado, las cuentas y las finanzas de los clientes no deberían estar en riesgo directo por este suceso. Tampoco hay pruebas de que el hacker haya violado o puesto en peligro la red o los sistemas de T-Mobile.”
Por el momento, la filtración de datos anunciada hoy no incluía ese tipo de datos sensibles de los clientes. La compañía dice que "no se obtuvo información de los clientes afectados que pudiera comprometer la seguridad de las cuentas o finanzas de los clientes".
En su lugar, el "hacker" obtuvo "información básica de los clientes" que, según dice, ya está ampliamente disponible en otros lugares:
“No se comprometieron contraseñas, información de tarjetas de pago, números de la seguridad social, números de identificación del gobierno u otra información de cuentas financieras. Se obtuvo información básica del cliente (casi toda ella del tipo ampliamente disponible en bases de datos o directorios de marketing), incluido el nombre, la dirección de facturación, el correo electrónico, el número de teléfono, la fecha de nacimiento, el número de cuenta e información como el número de líneas de la cuenta y las características del plan de servicio.”
La publicación de T-Mobile en su sitio web no revela cuántos clientes se han visto afectados por esta violación de datos. Sin embargo, en un informe presentado ante la Comisión del Mercado de Valores de EE.UU., la empresa afirma que la filtración expuso la información de 37 millones de cuentas.
En última instancia, esta filtración de datos no parece tan grave como otras que han afectado a T-Mobile. Sin embargo, no es tranquilizador que la empresa siga enfrentándose a este tipo de problemas de seguridad.