T-Mobile dijo el lunes que los piratas informáticos violaron sus servidores internos y que los investigadores de la compañía están en proceso de determinar si el incidente involucra el robo de datos confidenciales de los clientes.
“Hemos determinado que se produjo un acceso no autorizado a algunos datos de T-Mobile, sin embargo, aún no hemos determinado que haya datos personales de clientes involucrados”, dijo la compañía en un comunicado. “Hemos estado trabajando las 24 horas del día para investigar las afirmaciones de que se pudo haber accedido ilegalmente a los datos de T-Mobile”.
La declaración se produjo un día después de que Motherboard informara que una publicación en el foro anunciaba una gran cantidad de datos para la venta. La publicación no mencionaba a T-Mobile, pero el vendedor le dijo a la publicación que los datos se relacionaban con más de 100 millones de personas y que provenían de los servidores de T-Mobile.
Según los informes, el vendedor dijo que los datos incluían números de seguro social, números de teléfono, nombres, direcciones físicas, números únicos de IMEI y números de licencia de conducir. Motherboard confirmó que las muestras de datos disponibles por el vendedor “contenían información precisa sobre los clientes de T-Mobile”.
Ars no ha podido confirmar la autenticidad de las afirmaciones hechas por la persona que publicó la publicación y habló con Motherboard.
Según algunos recuentos, T-Mobile ha experimentado hasta seis violaciones de datos separadas en los últimos años. Incluyen un hack en 2023 que dio acceso no autorizado a nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico y números de cuenta. En una violación del año pasado, los piratas informáticos se fugaron con datos que incluyen nombres y direcciones de clientes, números de teléfono, números de cuenta, planes y funciones de tarifas e información de facturación.
De acuerdo a reportando por el periodista Jeremy Kirk, la persona responsable del último hackeo de T-Mobile afirmó que obtuvieron acceso no autorizado al explotar una puerta de enlace GPRS mal configurada, que los operadores usan en comunicaciones celulares 2G o 3G.
La persona que afirma haber comprometido a T-Mobile dice que la empresa configuró incorrectamente un nodo de soporte GPRS de puerta de enlace que aparentemente se usó para las pruebas. Fue expuesto a Internet. Eso permitió que la persona eventualmente cambiara a la LAN. Captura de pantalla de prueba suministrada. pic.twitter.com/tBMvRBmG0r
—Jeremy Kirk (@Jeremy_Kirk) 16 de agosto de 2023
Si las afirmaciones de que los datos de 100 millones de personas han sido pirateados resultan ser ciertas, esta última violación será una de las más grandes de la historia.
