Ciberseguridad 360 | Hackers robaron datos de 37 millones de clientes de T-Mobile

T-Mobile anunci� que piratas inform�ticos accedieron a los datos de 37 millones de sus clientes, en una declaraci�n presentada el jueves ante la Comisi�n de Bolsa y Valores. La masiva brecha de seguridad afecta tanto a cuentas de clientes de prepago como de pospago, y es el segundo hackeo notable en menos de dos a�os. La empresa ha declarado que est� en proceso de notificarlo a los afectados.

Las (m�s o menos) buenas noticias: T-Mobile ha afirmado que la informaci�n financiera confidencial de los clientes, como n�meros de tarjetas de cr�dito y de la seguridad social, no form� parte del ataque. En su lugar, seg�n la empresa, los delincuentes s�lo pudieron recopilar datos de cuentas como nombres, direcciones de facturaci�n, correos electr�nicos, n�meros de tel�fono, fechas de nacimiento y datos espec�ficos de la l�nea telef�nica.

A�n as�, son muchos datos para que los ciberdelincuentes se hagan con ellos, y los clientes de T-Mobile deber�an ser conscientes de que su informaci�n personal podr�a estar ah� fuera.

Al parecer, los piratas inform�ticos pudieron acceder a los datos a trav�s de una �nica interfaz de programaci�n de aplicaciones (API), un software que permite que varios programas inform�ticos se comuniquen entre s�. Los delincuentes accedieron a la API de T-Mobile sin autorizaci�n.

El proveedor de telecomunicaciones dijo que detect� por primera vez el pirateo el 5 de enero, y puso fin a la actividad maliciosa menos de un d�a despu�s, con la ayuda de apoyo externo de ciberseguridad. Sin embargo, en ese momento, la brecha ya llevaba m�s de un mes.

La empresa se�al� que cree que los hackers entraron por primera vez en la API afectada alrededor del 25 de noviembre de 2022.

"La actividad maliciosa parece estar totalmente contenida en este momento", escribi� la compa��a en la presentaci�n del jueves, pero agreg� que continuaba investigando lo sucedido.

Este �ltimo ataque no es ni mucho menos el �nico al que se han enfrentado T-Mobile y sus clientes en los �ltimos a�os. En agosto de 2021, la empresa admiti� una filtraci�n a�n mayor que afect� al menos a 48 millones de clientes (aunque una demanda colectiva posterior aleg� 76 millones y los piratas inform�ticos afirmaron que la cifra estaba m�s cerca de los 100 millones). Anteriormente, T-Mobile tambi�n sufri� violaciones de datos en 2020, 2019, 2018 y 2015.

El fallo de seguridad de 2021 hizo que T-Mobile pagara un acuerdo de 500 millones de d�lares. 350 millones de ese dinero se destinaron a los clientes afectados, mientras que los 150 millones restantes se designaron para impulsar la seguridad digital de la compa��a.

"En 2021, comenzamos una inversi�n sustancial de varios a�os trabajando con expertos externos l�deres en ciberseguridad para mejorar nuestras capacidades de ciberseguridad y transformar nuestro enfoque de la ciberseguridad", se�al� la compa��a en la divulgaci�n de la brecha de esta semana. "Hasta la fecha hemos hecho progresos sustanciales, y la protecci�n de los datos de nuestros clientes sigue siendo una prioridad absoluta. Seguiremos realizando importantes inversiones para reforzar nuestro programa de ciberseguridad", a�adi�.

Fuente: gizmodo