El gigante de las comunicaciones T-Mobile ha sido víctima de una gran violación de datos. 37 millones de clientes de pospago y prepago han visto expuestos sus datos en el hackeo.
T-Mobile ha sido golpeado por una enorme violación de datos
El gigante estadounidense de telecomunicaciones T-Mobile ha sufrido una violación de datos, poniendo en juego los datos de alrededor de 37 millones de clientes.
En una presentación ante la SEC, se escribió que la empresa maliciosa comenzó en noviembre de 2022, pero no fue hasta principios de enero de 2023 que T-Mobile descubrió que el actor malicioso era "obtener datos a través de una única interfaz de programación de aplicaciones ("API") sin autorización". Por lo tanto, el operador del ataque pudo acceder a los datos durante unos pocos meses.
Varios tipos de datos quedaron expuestos en la filtración, incluidas direcciones de correo electrónico, direcciones de facturación, nombres, números de cuenta y especificaciones del plan de T-Mobile.
T-Mobile también declaró que "comenzó de inmediato una investigación con expertos externos en seguridad cibernética y un día después de enterarse de la actividad maliciosa, [el personal] pudo rastrear el origen de la actividad maliciosa y detenerla". A partir de esta declaración, parece que el ataque en sí se ha tratado en consecuencia. con.
Esta no es la primera violación de datos de T-Mobile
T-Mobile no es ajeno a las violaciones de datos, y este ataque más reciente marca el quinto en cinco años. Desde 2018, T-Mobile ha sufrido una o más violaciones de datos cada año, y 2021 trajo una infracción especialmente grave que expuso los datos de 40 millones de clientes antiguos y potenciales, así como de 7,8 millones de clientes existentes.
Este truco más reciente de T-Mobile se produce después de un esfuerzo de seguridad de $ 150 millones
En agosto de 2021, se accedió a varios datos de clientes a través de una violación de datos, incluidas contraseñas, datos de licencias de conducir e información de tarjetas de pago. Esto condujo a una demanda colectiva, en la que T-Mobile acordó pagar una suma considerable de $350 millones factura de compensación a los clientes y dedicar otros $ 150 millones para mejorar sus niveles de seguridad a lo largo de dos años.
Pero este ataque más reciente parece mostrar que no se ha hecho lo suficiente para evitar ciertas formas de ciberdelincuencia, incluidas las filtraciones de datos.
Pero T-Mobile comentó sobre esta inversión en la presentación ante la SEC antes mencionada, afirmando que "ha logrado avances sustanciales hasta la fecha, y protegiendo [sus] los datos de los clientes siguen siendo una prioridad principal". También se escribió que la compañía "continuará realizando inversiones sustanciales para fortalecer [su] seguridad cibernética". programa."
T-Mobile declaró que probablemente "incurrirá en gastos significativos en relación con este incidente", aunque se desconoce el alcance del daño financiero al momento de escribir este artículo.
Las filtraciones de datos son un problema apremiante
A medida que seguimos confiando en la tecnología para el almacenamiento de datos, las infracciones continúan presentando un gran riesgo para las organizaciones y las personas de todo el mundo. Por eso es importante que las partes a las que confiamos nuestros datos hagan todo lo posible para escuchar sobre el ciberdelito y mantener segura la información confidencial.
