INCIBE: Tu ayuda en Ciberseguridad
A raíz de las recientes afirmaciones de que T-Mobile US ha sufrido una violación masiva de datos y las consiguientes reacciones de la industria , la compañía ha compartido información adicional que su investigación interna ha descubierto.
T-Mobile dijo que comenzaron la investigación después de que se les notificara la semana pasada de las afirmaciones realizadas en un foro en línea de que un mal actor había comprometido sus sistemas.
Trajeron a expertos externos para ayudar con la investigación y localizaron y cerraron el punto de acceso que creen que se utilizó para acceder a sus servidores.
“Ayer pudimos verificar que personas no autorizadas habían accedido a un subconjunto de datos de T-Mobile. También comenzamos la coordinación con las fuerzas del orden a medida que continuaba nuestra investigación forense ”, explicó T-Mobile .
Confirmaron que los datos robados de sus sistemas incluían información personal, pero no hay indicios de que los datos contenidos en los archivos robados incluyan información financiera o de pago del cliente.
Los archivos robados contienen aproximadamente 7.8 millones de información actual de cuentas de clientes de pospago de T-Mobile y más de 40 millones de registros de clientes anteriores o potenciales que habían solicitado crédito con T-Mobile anteriormente. Estos archivos no incluyen números de teléfono, números de cuenta, PIN, contraseñas ni información financiera.
“En este momento, también hemos podido confirmar que aproximadamente 850,000 nombres de clientes prepagos activos de T-Mobile , números de teléfono y PIN de cuentas también fueron expuestos. Ya hemos restablecido de manera proactiva TODOS los PIN de estas cuentas para ayudar a proteger a estos clientes, y lo notificaremos de inmediato. Ningún cliente de Metro by T-Mobile, ex Sprint prepago o Boost tuvo sus nombres o PIN expuestos ”, agregaron.
“También hemos confirmado que había información adicional de cuentas prepagas inactivas a las que se accede a través de archivos de facturación prepago. No había información financiera del cliente, información de la tarjeta de crédito, débito u otra información de pago o SSN en este archivo inactivo ".
¿Qué deberían hacer los clientes afectados?
Estos son solo los hallazgos iniciales, y el alcance del compromiso de los datos podría terminar siendo más amplio.
Mientras tanto, las personas afectadas recibirán 2 años de servicios gratuitos de protección de identidad.
T-Mobile recomienda a todos los clientes de pospago de T-Mobile que cambien proactivamente su PIN (aunque no hay indicios de que hayan sido comprometidos), y ofrecerá un paso adicional para proteger la cuenta móvil de los clientes, para que sea "más difícil para cuentas de clientes para ser portado y robado fraudulentamente ".
Fecha actualización el 2021-08-20. Fecha publicación el 2021-08-20. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurit