🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
T-Mobile ha anunciado que un ciberdelincuente ha robado la información personal de 37 millones de clientes de contrato y prepago a través de una de sus interfaces de programación de aplicaciones (API).
La compañía ha revelado que el atacante comenzó a robar datos utilizando una API alrededor del 25 de noviembre de 2022. La compañía detectó la actividad maliciosa el 5 de enero de 2023 y cortó el acceso del atacante a la API un día después.
T-Mobile afirma que la API de la que se abusó en esta brecha de seguridad no permitía al atacante acceder al documento de identidad de los clientes afectados ni a otros números de identificación oficiales, números de la seguridad social/, contraseñas/PIN, información de tarjetas de pago (PCI) u otra información de cuentas financieras.
La API afectada sólo es capaz de proporcionar un conjunto limitado de datos de la cuenta del cliente, incluyendo nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información como el número de líneas en la cuenta y las características del plan.
El resultado preliminar de nuestra investigación indica que el actor o actores malintencionados obtuvieron datos de esta API para aproximadamente 37 millones de cuentas actuales de clientes de pospago y prepago, aunque muchas de estas cuentas no incluían el conjunto completo de datos.
T-Mobile ha informado del incidente a las agencias federales de Estados Unidos y ahora está trabajando con las fuerzas de seguridad para investigar la brecha.
La compañía también está notificando ahora a los clientes que podrían haber sufrido el robo de su información personal sensible como resultado de esta brecha.
Nuestra investigación sigue en curso, pero la actividad maliciosa parece estar totalmente contenida en este momento, y actualmente no hay pruebas de que el malhechor haya podido violar o poner en peligro nuestros sistemas o nuestra red
Si bien esta es la primera brecha revelada por T-Mobile desde el comienzo del año, la compañía de telefonía móvil ha revelado otras seis violaciones de datos desde 2018, incluida una en la que los atacantes obtuvieron acceso a los datos de aproximadamente el 3% de todos los clientes de T-Mobile.