Una API estaría detrás de la brecha de T-Mobile que impacta en 37 millones de usuarios de los que se ha robado información relativa al nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información como la cantidad de líneas en la cuenta y las características del plan. La compañía insiste en que no han robado números de la seguridad Social, contraseñas ni detalles financieros.
La operadora ha informado a las autoridades regulatorias que descubrió la brecha el pasado 5 de enero, que es probable que los ciberdelincuentes están actuando desde el 25 de noviembre y que han entrado a través de una API.
Este no es el primer incidente de ciberseguridad que impacta en T-Mobile. El más serio se produjo en agosto de 2021 e impactó en más de 50 millones de personas; además, los ciberdelincuentes accedieron a datos personales, incluidos los números de la Seguridad Social. Se dijo entonces que los actores del incidente habían tenido acceso a herramientas especializadas y conocimiento de sus infraestructuras. Casi un año después, T-Mobile acordó pagar 350 millones de dólares para resolver una demanda colectiva consolidada y se comprometió a gastar 150 millones para actualizar sus tecnologías de seguridad de datos.
“Entendemos que un incidente como este tiene un impacto en nuestros clientes y lamentamos que esto haya ocurrido. Si bien nosotros, como cualquier otra empresa, lamentablemente no somos inmunes a este tipo de actividad delictiva, planeamos continuar realizando inversiones sustanciales durante varios años para fortalecer nuestro programa de seguridad cibernética”, dice T-Mobile al final del comunicado que informa del incidente.
