La empresa T-Mobile reportó que se robaron datos a clientes actuales, anteriores de pospago y posibles clientes tras el ciberataque reportado la semana pasada

Isabel Morales Bonilla

T-Mobile comenzó una investigación tras el ciberataque que condujo al robo de datos de clientes y posibles clientes. La compañía de telefonía compartió el avance de la investigación el 17 de agosto del 2021.

Según el informe, a finales de la semana pasada se les hizo saber en un foro en línea que un actor comprometió a la empresa y como respuesta la compañía comenzó una investigación con ayuda de expertos en ciberseguridad líderes en el mundo. Se localizó y cerró de manera inmediata el punto de acceso usado para acceder de manera ilegal a los servidores.

También te puede interesar: EE.UU. perseguirá a cibercriminales en ‘paraísos de ransomware’

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

¿Qué se sustrajo de los servidores de T-Mobile?  

“Ahora hemos podido confirmar que los datos robados de nuestros sistemas incluían cierta información personal” entre estos, nombre y apellido de los clientes, fecha de nacimiento, número de seguro social (SSN por sus siglas en inglés), información de la licencia de conducir o de la identificación de un subconjunto de clientes actuales y anteriores de pospago y posibles clientes de T-Mobile.

De igual manera, indican que no hay reporte de que se haya robado información financiera, de su tarjeta de crédito, débito u otra forma de pago, ningún número de teléfono, de cuenta, PIN, contraseñas de clientes o posibles clientes.

Aunque la investigación sigue en curso, ya se tiene conocimiento de que fueron aproximadamente 7.8 millones de cuentas de clientes de pospago robadas – de información vigente – y un poco más de 40 millones de registros de clientes anteriores o potenciales que habían solicitado un crédito.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

También confirmaron que se expuso el número telefónico y PIN de aproximadamente 850,000 millones de clientes prepagos activos, “ya hemos restablecido proactivamente TODOS los PIN de estas cuentas para ayudar a proteger a estos clientes”; sin olvidar que, ningún cliente de Metro by T-Mobile, ex Sprint prepago o Boost se exhibió al robo de estos datos.

En el comunicado se volvió a hacer hincapié en la importancia de tomar medidas inmediatas para ayudar a aquellas personas que puedan estar en riesgo por el ciberataque.

Finalmente, la compañía recalcó que toma con seriedad la protección de sus clientes y por ello “continuaremos trabajando las veinticuatro horas del día en esta investigación forense para asegurarnos de que estamos atendiendo a nuestros clientes a la luz de este ataque malicioso”.

Como respuesta, el jueves, 19 de agosto, algunos clientes demandaron de manera colectiva a la compañía debido a que el ciberataque violó su privacidad y los expuso a un mayor riesgo de fraude y robo de identidad, así lo manifestaron en la corte federal de Seattle, informó Reuters.

También te puede interesar: ¿Antivirus o no antivirus?, esa es la cuestión

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

¿Cómo reaccionó T-Mobile al ciberataque?

El pasado 16 de agosto T-Mobile publicó en su página oficial un comunicado en el cual, afirmaron que trabajaban en las denuncias que surgieron por el acceso ilegal a los datos de la plataforma; “estamos realizando un análisis exhaustivo junto con expertos forenses digitales para comprender la validez de estas afirmaciones, y nos estamos coordinando con las fuerzas del orden”.

Primeramente, anunciaron que “aún no hemos determinado que haya algún dato personal del cliente involucrado”, pero que, aún así, continuarán con una profunda revisión técnica para identificar la naturaleza del problema. “Esta investigación llevará algún tiempo, pero estamos trabajando con el mayor grado de urgencia”.

Sin dejar atrás a los clientes, también informaron que una vez que se tuviera una comprensión completa y verificada de lo ocurrido, se comunicaría con ellos.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

Asimismo, se les invitó a que protegieran sus datos e identidad con las “medidas proactivas con regularidad”, entre ellas: utilizar el servicio de protección contra robo de identidad de McAfee, cambiar su PIN y contraseña, usar la protección avanzada de bloqueo de estafas de Scam Shield o llamar a Atención al cliente al 611 para protegerse contra la apropiación de cuentas.

También te puede interesar: Hackeo de criptomonedas a PolyNetwork fue “por diversión”

T-Mobile es una compañía que provee servicios de telefonía celular de voz, mensajes y datos con una red 4G LTE avanzada y una red 5G nacional transformadora que “ofrecerá conectividad confiable para todos”.

Para 2018, la compañía reportó una brecha de seguridad, en donde afirmaron que los los datos de Seguro Social, financieros y contraseñas estuvieron a salvo, pero “deberías saber que parte de tu información personal quedó expuesta” como el nombre, fecha de nacimiento, código postal de facturación, número de teléfono, número y tipo de cuenta y dirección de correo electrónico.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});

“Parece que el sistema de T-Mobile es particularmente vulnerable, ya que no ha podido rectificar sus problemas de seguridad conocidos durante este periodo de tiempo -últimos 4 años- lo que debería de preocupar a sus clientes” comenta el profesor en ciencias de la computación en la Universidad de Vanderbilt, Doug Schmidt.

“Año tras año, T-Mobile sigue avanzando a toda máquina” y el 2019 no fue la excepción ya que, tuvieron un aumento de clientes y resultados financieros sólidos; en el mismo año, anunciaron que continuarán con una estrategia a largo plazo para seguir posicionándose en el mercado y equilibrar su crecimiento y rentabilidad mediante los recursos de T-Mobile y Sprint, la creación de la red 5G y de valor esencial para los grupos de interés, así como, convertirse en el número uno para los clientes.

De acuerdo con su reporte para el segundo trimestre de 2021, afirman que aumentó su orientación en este año para todos sus segmentos en clientes y cuentas pospago, clientes de teléfonos de pospago, y clientes prepago,: “las adiciones netas de clientes de 1.4 millones aumentaron 107 mil año tras año, y en total el recuento de clientes aumentó a un record de 104,8 millones”.

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js (adsbygoogle = window.adsbygoogle || []).push({});