T-Mobile reportó hackeo masivo, en el que se expusieron millones de registros de clientes

T-Mobile US Inc. dijo que un ataque cibernético a principios de este mes que expuso millones de registros de clientes se llevó a cabo utilizando herramientas especializadas para ingresar a la red, seguido de técnicas de piratería al estilo de fuerza bruta para acceder a los datos del usuario.

"En resumen, la intención de este individuo era entrar y robar datos, y lo lograron", dijo el viernes el director ejecutivo Mike Sievert en un comunicado , el relato más completo de lo que sucedió hasta ahora de la compañía. La compañía contrató al proveedor de ciberseguridad Mandiant Corp. y a la consultora Kpmg LLC para mejorar sus defensas, dijo.

ARTÍCULO RELACIONADO

T-Mobile investiga más de 100 reclamos de violación de datos en un foro en línea

La violación, la cuarta que ha comprometido los registros de los clientes de T-Mobile en otros tantos años, involucró información personal, incluidos nombres, fechas de nacimiento, números de seguro social e información de la licencia de conducir. Sievert dijo que la compañía está trabajando con las fuerzas del orden y no puede compartir más detalles de lo que sucedió.

El robo involucró los registros de más de 13 millones de clientes actuales, junto con más de 40 millones de posibles clientes que habían solicitado crédito a la empresa y 667.000 antiguos clientes, según un comunicado de la empresa la semana pasada. Otros 902.000 clientes de prepago también tuvieron algunos datos expuestos.

“La gran cantidad de violaciones masivas de datos es una clara señal de que algo no está bien en la tierra del magenta”, dijo Tammy Parker, analista de GlobalData, refiriéndose al color característico de la marca T-Mobile.

Las acciones de T-Mobile experimentaron pocos cambios a las 9:51 am en Nueva York.

Investigación, Demandas

La Comisión Federal de Comunicaciones de Estados Unidos dijo la semana pasada que está investigando la violación. T-Mobile también es objeto de al menos dos demandas colectivas en las que se acusa a la empresa, el segundo mayor operador de telefonía móvil de EE. UU., De no proteger los datos de los clientes.

T-Mobile fue pirateado dos veces el año pasado y, en 2018, alrededor de 2,5 millones de clientes tuvieron sus datos expuestos en una violación de la red. Ese ataque se convirtió en parte de una demanda colectiva federal.

Una persona en las redes sociales que afirma ser un estadounidense de 21 años que vive en Turquía se ha atribuido el mérito del ataque, según el Wall Street Journal. John Binns afirma haber descifrado la red de T-Mobile en el transcurso de una semana y luego intentó vender los datos a compradores dispuestos en el canal de redes sociales Telegram, según el Journal.

Bloomberg no pudo confirmar su relato.

T-Mobile podría enfrentar multas si es responsable de fallas de seguridad.

En 2017, Equifax tuvo una violación masiva que afectó a 163 millones de personas. Más tarde fue multado con US$700 millones por la Comisión Federal de Comercio. Usando esa matemática, Jonathan Chaplin, analista de New Street Research, estima que T-Mobile podría estar en el gancho por $ 215 millones en multas si la FTC toma medidas, escribió en una nota la semana pasada.

AT&T Inc. pagó una multa de US$25 millones después de que se descubrió que los empleados del centro de llamadas habían vendido los datos personales, incluidos los números de Seguro Social, de 280.000 clientes. Y Yahoo !, anteriormente propiedad de Verizon Communications Inc., tuvo un ataque que expuso la información de hasta 3.000 millones de sus clientes.

"T-Mobile tiene una base de clientes extremadamente leal, y eso será un beneficio a través de esta crisis", dijo Parker. “Pero T-Mobile necesita asegurar a sus clientes, clientes potenciales, reguladores y legisladores que no solo se está tomando en serio la ciberseguridad, sino que está solucionando rápidamente los problemas para evitar que esto vuelva a suceder”.