Después de sufrir su segunda mayor filtración de datos en enero, que afectó a más de 37 millones de personas, T-Mobile reveló recientemente otra filtración de datos. Y aunque esta vez, la brecha no fue extensa y solo afectó a más de 800 personas, los actores de amenazas lograron obtener grandes cantidades de información de los usuarios.
Según Bleeping Computer, la brecha, que ocurrido entre el 24 de febrero y el 30 de marzo, comprometió los nombres de los usuarios, la información de contacto, los números de cuenta, los números de teléfono, los PIN de cuenta, los números de seguro social, las identificaciones gubernamentales, las fechas de nacimiento, el saldo adeudado, los códigos internos y la cantidad de líneas. Si bien T-Mobile afirma que los piratas informáticos no obtuvieron acceso a los registros de llamadas ni a la información de la cuenta financiera personal, esta cantidad de datos expuestos proporciona a los ciberdelincuentes información suficiente para cometer robo de identidad y otras formas de fraude.
“En marzo 2023, las medidas que tenemos implementadas para alertarnos sobre actividades no autorizadas funcionaron según lo diseñado, y pudimos determinar que un malhechor obtuvo acceso a información limitada de una pequeña cantidad de cuentas de T-Mobile entre finales de febrero y marzo de 2023”. dice T-Mobile.
Respuesta de T-Mobile
T-Mobile dice que después de detectar por primera vez la filtración de datos, pudieron mitigarla rápidamente restableciendo los PIN de las cuentas de los usuarios afectados. Además, la compañía también ofrece dos años de servicios gratuitos de monitoreo de crédito y detección de robo de identidad a través de Transunion myTrueIdentity.
“Notificamos a un pequeño número de clientes que nuestros sistemas y procesos funcionaron para detectar y detener a un mal actor que estaba accediendo a cuentas usando credenciales comprometidas”, dijo T-Mobile en un comunicado a CNET.
Esta última filtración de datos destaca una vez más la importancia cada vez mayor de implementar medidas de seguridad estrictas para prevenir ataques cibernéticos. Si bien, por un lado, las empresas deben implementar políticas de seguridad estrictas, brindar capacitación continua a los empleados y realizar auditorías de seguridad periódicas, los usuarios, por otro lado, deben actualizar regularmente sus PIN y contraseñas, habilitar 2FA y abstenerse de compartir información confidencial en línea..