T-Mobile ha confirmado que ha sufrido un nuevo hackeo, y con este ya llevaría dos en lo que va de año.
La compañía de telecomunicaciones ha podido constatar cómo un tercero no autorizado accedió a una pequeña cantidad de cuentas, lo que comprometió información limitada.
Desde finales de febrero hasta el 30 de marzo un actor de amenazas pudo obtener acceso a datos restringidos de algunas cuentas de T-Mobile.
La intrusión no habría afectado a un número muy alto de usuarios. En principio solo se han comprometido los datos de 836 clientes, aunque lo más alarmante del caso es la facilidad de acceso a datos personales de los clientes de la operadora.
La información comprometida incluyó nombre completo, información de contacto, número de cuenta, números de teléfono asociados, PIN, número de seguro social, identificación del gobierno, fecha de nacimiento, saldo adeudado, emails, códigos internos y direcciones de facturación.
La compañía se percató de la brecha el pasado 27 de marzo. En ese momento, como medida de seguridad, decidieron restablecer los PIN de las cuentas de los clientes para intercambiar tarjetas SIM y autorizar cambios críticos en las mismas.
Un hackeo mucho menor que el anterior
Parece ser que las medidas de seguridad de T-Mobile funcionaron según lo previsto, alertándolos sobre actividades no autorizadas. Aunque tardaron algunas semanas en hacerlo.
Este es el segundo hackeo que experimenta la compañía este 2023. El primero, ocurrido en enero, supuso el acceso a los datos de 37 millones de clientes por parte de los actores de amenazas por un uso indebido de la programación de aplicaciones.
Desde 2018 T-Mobile ha experimentado la friolera de nueve incidentes de ciberseguridad.