martes, 28 de agosto de 2018

T-Mobile avisa a 2,3 millones de clientes de fuga de datos.


T-Mobile alerta a millones de sus clientes sobre una violación de su sitio web que tuvo como consecuencia el robo de nombres de suscriptores, códigos postales, números de teléfono, direcciones de correo electrónico y números de cuenta.

El operador de telefonía móvil T-Mobile notificó a 2.3 millones de suscriptores a través de un mensaje de texto que la información de su cuenta personal pudo haber estado expuesta. Las advertencias acompañan a un aviso al cliente publicado en el sitio web de T-Mobile que alerta a todos sus 77 millones de clientes del suceso. Los afectados fueron alrededor del 3 por ciento de los suscriptores, dijo la compañía.

Según el aviso, el 20 de agosto el equipo de seguridad cibernética de T-Mobile "descubrió y cerró el acceso no autorizado a cierta información".

Quedaron expuestos el nombre de los clientes, el código postal de facturación, el número de teléfono, la dirección de correo electrónico, el número de cuenta y el tipo de cuenta (prepago o pago mensual) ", escribió la compañía. T-Mobile dijo que no se incluyeron datos de tarjetas de crédito, números de seguridad social ni contraseñas.

Un portavoz de T-Mobile le dijo a Threatpost que el ataque estaba dirigido a una API con fugas específicas vinculadas a una parte no revelada de su sitio web. El comunicado dijo que el ataque fue rápidamente identificado, cerrado y mitigado. T-Mobile dijo que los intrusos lanzaron el ataque desde direcciones IP fuera de los Estados Unidos, pero se negó a revelar el país de origen.

T-Mobile dijo que las cuentas impactadas se han marcado internamente. "Hemos puesto notaciones en cada cuenta afectada. Controlaremos esas cuentas en busca de actividad sospechosa".

T-Mobile dijo que la compañía monitorea activamente todas las cuentas en busca de actividad fraudulenta, como "fraudes de port-out". Es cuando los estafadores transfieren el número de teléfono de un cliente a otro proveedor. En esos casos, un atacante puede interceptar llamadas y mensajes mientras el teléfono de un cliente se transfiere.


No hay comentarios:

Publicar un comentario