(https://i.postimg.cc/MpBPx4hR/T-mobile-customers.png) (https://postimages.org/)
T-Mobile sufrió la segunda violación de datos de 2023, los actores de amenazas tuvieron acceso a la información personal de cientos de clientes a partir de finales de febrero de 2023.
La brecha de seguridad afectó a un número limitado de clientes, solo 836 personas. El operador afirma que la información de la cuenta financiera personal y los registros de llamadas no se vieron afectados por la brecha de seguridad.
"En marzo de 2023, las medidas que tenemos implementadas para alertarnos sobre actividades no autorizadas funcionaron según lo previsto y pudimos determinar que un malhechor obtuvo acceso a información limitada de una pequeña cantidad de cuentas de T-Mobile entre fines de febrero y marzo de 2023."
"La información obtenida de cada cliente varió, pero puede haber incluido nombre completo, información de contacto, número de cuenta y números de teléfono asociados, PIN de cuenta de T-Mobile, número de seguro social, identificación del gobierno, fecha de nacimiento, saldo adeudado, códigos internos que T -Usos móviles para dar servicio a las cuentas de los clientes (por ejemplo, plan de tarifas y códigos de funciones) y la cantidad de líneas".
La información expuesta varió para cada uno de los clientes afectados, podría incluir nombre completo, información de contacto, número de cuenta y números de teléfono asociados, PIN de cuenta de T-Mobile, número de seguro social, identificación del gobierno, fecha de nacimiento, saldo adeudado, T-Mobile códigos internos y el número de líneas.
Sin embargo, la información de identificación personal comprometida puede exponer a los clientes al robo de identidad, por esta razón, T-Mobile les ofrece dos años de servicios gratuitos de monitoreo de crédito y detección de robo de identidad, proporcionados por myTrueIdentity, de Transunion.
En enero, T-Mobile sufrió la primera violación de datos en 2023, los actores de amenazas robaron la información personal de 37 millones de cuentas actuales de clientes de pospago y prepago.
La empresa de telecomunicaciones descubrió la intrusión el 5 de enero de 2023, los atacantes obtuvieron datos a través de una única Interfaz de Programación de Aplicaciones ("API") sin autorización.
El operador sufrió múltiples violaciones de datos en el último año, la última en orden de tiempo tuvo lugar en diciembre de 2021 cuando revela una violación de datos que afectó a un "número muy pequeño de clientes" que fueron víctimas de ataques de intercambio de SIM.
A continuación se muestra la lista de incidentes anteriores sufridos por T-Mobile:
En agosto de 2021, una brecha de seguridad afectó a 54 millones de clientes.
En febrero de 2021, cientos de usuarios sufrieron ataques de intercambio de SIM.
En diciembre de 2020, T-Mobile reveló una violación de datos que expuso la información de red de los clientes (CPNI).
En marzo de 2020, los actores de amenazas obtuvieron acceso a la información personal de los clientes y empleados de T-Mobile.
En 2019, T-Mobile reveló una violación de datos que afectó a los clientes inalámbricos prepagos.
En 2018, la filtración de datos expuso información personal de hasta 2 millones de clientes.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/
SecurityAffairs
https://securityaffairs.com/145590/data-breach/t-mobile-second-data-breach-2022.html