T-Mobile hackeado en violación de datos API

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

T-Mobile reveló una nueva violación de datos después de que un actor de amenazas robó la información personal de 37 millones de cuentas de clientes pospago y prepago actuales a través de una de sus interfaces de programación de aplicaciones (API).

Una API es una interfaz o mecanismo de software comúnmente utilizado por aplicaciones o computadoras para comunicarse entre sí.

Muchos servicios web en línea usan API para que sus aplicaciones en línea o socios externos puedan recuperar datos internos siempre que pasen los tokens de autenticación correctos.

Si bien T-Mobile no compartió cómo se explotó su API, los actores de amenazas comúnmente encuentran fallas que les permiten recuperar datos sin autenticarse primero.

Nueva filtración de datos afecta a 37 millones de cuentas

T-Mobile reveló el jueves que el atacante comenzó a robar datos utilizando la API afectada alrededor del 25 de noviembre de 2022. El operador de telefonía móvil detectó la actividad maliciosa el 5 de enero de 2023 y cortó el acceso del atacante a la API un día después.

La compañía dijo que la API abusada en esta violación de seguridad no permitió que el atacante obtuviera acceso a las licencias de conducir de los clientes afectados u otros números de identificación del gobierno, números de seguro social/identificaciones fiscales, contraseñas/PIN, información de tarjetas de pago (PCI) u otra información financiera.

"Más bien, la API afectada solo puede proporcionar un conjunto limitado de datos de la cuenta del cliente, incluido el nombre, la dirección de facturación, el correo electrónico, el número de teléfono, la fecha de nacimiento, el número de cuenta de T-Mobile e información como la cantidad de líneas en la cuenta y características del plan", dijo T-Mobile.

"El resultado preliminar de nuestra investigación indica que los malhechores obtuvieron datos de esta API para aproximadamente 37 millones de cuentas de clientes prepagas y pospagas actuales, aunque muchas de estas cuentas no incluían el conjunto de datos completo".

La compañía describió los datos robados en este ataque como "información básica del cliente" en un comunicado de prensa separado.

T-Mobile informó el incidente a las agencias federales de EE. UU. y ahora está trabajando con las fuerzas del orden público para investigar la infracción.

El operador ahora también está notificando a los clientes a quienes se les podría haber robado su información personal confidencial como resultado de esta violación.

"Nuestra investigación aún está en curso, pero la actividad maliciosa parece estar completamente contenida en este momento, y actualmente no hay evidencia de que el mal actor haya podido violar o comprometer nuestros sistemas o nuestra red", dijo T-Mobile.

Octava violación de datos de T-Mobile desde 2018

Si bien esta es la primera violación revelada por T-Mobile desde principios de año, el operador de telefonía móvil ha revelado otras siete violaciones de datos desde 2018, incluida una en la que los atacantes obtuvieron acceso a los datos de aproximadamente el 3 % de todos los clientes de T-Mobile.

En 2019, T-Mobile expuso los datos de los clientes de prepago. Actores de amenazas desconocidos también accedieron a las cuentas de correo electrónico de los empleados de T-Mobile en marzo de 2020.

En diciembre de 2020, actores de amenazas desconocidos también obtuvieron acceso a información de red de propiedad del cliente (números de teléfono, registros de llamadas) y en febrero de 2021, los atacantes accedieron a una aplicación interna de T-Mobile sin autorización.

Varios meses después, en agosto de 2021, los piratas informáticos se abrieron paso por la fuerza bruta a través de la red de T-Mobile después de una violación de los entornos de prueba del operador.

Después de la filtración de agosto de 2021, el operador no pudo evitar que los datos robados se filtraran en línea a pesar de que pagó a los atacantes $ 270,000 a través de una empresa externa.

Por último, pero no menos importante, la compañía también confirmó en abril de 2022 que la pandilla de extorsión Lapsus$ había violado su red utilizando credenciales robadas.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta