La violacion de datos de T-Mobile expone la informacion personal y financiera del cliente

vulnerabilidad

T-Mobile ha anunciado una violación de datos causada por la piratería de un proveedor de correo electrónico que expone la información personal y financiera de algunos de sus clientes.

En las 'Notificaciones de violación de datos' publicadas en su sitio web, T-Mobile afirma que su proveedor de correo electrónico fue pirateado y que una persona no autorizada pudo obtener acceso a las cuentas de correo electrónico de los empleados de T-Mobile.

Algunas de las cuentas de correo electrónico que fueron pirateadas contenían información de clientes de T-Mobile, como números de seguridad social, información financiera, números de identificación del gobierno, información de facturación y planes de tarifas.

Para alertar a los clientes sobre la violación de datos, ayer T-Mobile comenzó a enviar mensajes de texto a los clientes afectados por la violación de datos. Estos textos indican que T-Mobile "identificó y cerró recientemente un evento de seguridad que involucra parte de la información de su cuenta" y contiene un enlace a una página que contiene más información.

Estos mensajes de texto contienen un enlace a una de las dos páginas de "Aviso de violación de datos" en el sitio de T-Mobile, dependiendo de los datos expuestos.

Para los usuarios que tuvieron su información financiera expuesta, se los dirigirá a https://www.t-mobile.com/responILITY/consumer-info/pii-notice.

"La información personal a la que se accedió podría incluir nombres y direcciones, números de Seguro Social, información de cuentas financieras y números de identificación del gobierno , así como números de teléfono, facturación e información de cuentas, y planes de tarifas y características".

Para aquellos que no tuvieron su información financiera afectada, se les dirigirá a https://www.t-mobile.com/responILITY/consumer-info/cpni-notice.

"La información a la que se accedió puede haber incluido nombres y direcciones de clientes, números de teléfono, números de cuenta, planes de tarifas y funciones e información de facturación. Su información financiera (incluida la información de la tarjeta de crédito) y el número de Seguro Social no se vieron afectados ".

Tenga en cuenta que el texto en negrita anterior fue realizado por BleepingComputer para ilustrar la diferencia entre los dos avisos.

Para los clientes cuya información financiera fue expuesta, T-Mobile ofrece una suscripción gratuita de dos años al servicio de monitoreo de crédito en línea my TrueIdentity.

Para los clientes que no tenían información financiera expuesta, T-Mobile no ofrece nada.

Si bien las notificaciones de violación de datos no indican que se accedió a las contraseñas, le sugiero que cambie su contraseña en t-mobile.com. Si su contraseña original también se usa en otros sitios, también debe cambiarla por una contraseña única.

Todos los clientes afectados por esta violación de datos deben estar atentos a las estafas de phishing específicas. Estas estafas de suplantación de identidad pueden pretender ser de T-Mobile o utilizar la información a la que se accede para obtener su información en otras compañías.

No se sabe cuántos clientes de T-Mobile se vieron afectados o cuándo ocurrió la violación.

Violaciones de datos anteriores de T-Mobile

En 2018, los clientes de T-Mobile se vieron afectados por una violación de datos después de que un usuario no autorizado hackeó los sistemas de T-Mobile.

Durante este ataque, el atacante pudo obtener acceso a nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico, números de cuenta y tipos de cuenta (prepago o pospago).

T-Mobile sufrió otra violación de datos el año pasado que afectó a sus clientes prepagos .

Como parte de ese incumplimiento, un atacante obtuvo acceso al nombre y la dirección de facturación (si se proporciona al establecer una cuenta), número de teléfono, número de cuenta y plan de tarifas y características de clientes prepagos.

Semrush sigue a tu competencia

Fecha actualización el 2020-03-05. Fecha publicación el 2020-03-05. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer Version movil