Las filtraciones de datos se están convirtiendo en algo muy común, ya que dependemos cada vez más de los servicios en línea en nuestra vida cotidiana. Desafortunadamente, algunas empresas se ven más afectadas que otras. T-Mobile es una de esas empresas, ya que recientemente sufrió otra importante filtración de datos solo dos años después de la última.
Los piratas informáticos obtienen datos de clientes a través de la explotación de API
El 5 de enero, T-Mobile-Mobile anunció que estaba investigando una violación de datos que había ocurrido en sus servidores. Los piratas informáticos explotaron una API para obtener acceso a los servidores y pudieron robar los datos de usuario de 37 millones de personas, incluidos nombres, direcciones físicas, correos electrónicos, números de teléfono y fechas de nacimiento.
T-Mobile declaró que había rastreado la fuente de la actividad maliciosa y reparado el exploit API dentro de un día de la detección. La compañía también aclaró que la API utilizada por el pirata informático no permitía el acceso a datos que contenían números de seguro social, información de tarjetas de crédito, números de identificación del gobierno, contraseñas, PIN o información financiera. Actualmente, T-Mobile está notificando a los clientes afectados y realizando una investigación en curso para asegurarse de que contiene completamente la actividad maliciosa.
Respuesta de T-Mobile a la filtración de datos
En un comunicado de prensa que anuncia la filtración, T-Mobile omitió la hecho de que la brecha afectó a 37 millones de cuentas y que pasó desapercibida durante más de un mes. En cambio, la compañía declaró que lo habían”cerrado en 24 horas”tan pronto como sus equipos identificaron el problema.
No es la primera vez que T-Mobile sufre una filtración de datos. De hecho, la compañía ha revelado ocho hacks desde 2018, incluidas infracciones anteriores que expusieron registros de llamadas de clientes, datos de solicitudes de crédito y un”actor desconocido”que accedió a la información del cliente y ejecutó ataques de intercambio de SIM. Es preocupante que la empresa parece haber aprendido muy poco de sus violaciones de datos anteriores.
“Nuestra investigación aún está en curso, pero la actividad maliciosa parece estar completamente contenida en este momento. Actualmente no hay evidencia de que el mal actor haya podido violar o comprometer nuestros sistemas o nuestra red”, declaró la compañía en una presentación.
