Foto: EFE/Félix Heyder
La operadora estadounidense de telefonía móvil, T-Mobile, develó recientemente que un intruso no identificado penetró en su red a finales de noviembre y robó datos de 37 millones de clientes, entre ellos direcciones, números de teléfono y fechas de nacimiento.
T-Mobile informó a la Comisión del Mercado de Valores de EE.UU. que la brecha se descubrió el 5 de enero y que los datos expuestos al robo -según la investigación realizada hasta la fecha- no incluían contraseñas ni números PIN, información sobre cuentas bancarias o tarjetas de crédito, números de la Seguridad Social ni otros documentos de identidad oficiales.
“Nuestra investigación sigue en curso, pero la actividad maliciosa parece estar totalmente contenida en este momento”, dijo T-Mobile, sin pruebas de que el intruso fuera capaz de violar la red de la compañía. El primer acceso a los datos se produjo alrededor del 25 de noviembre.
La empresa ha sido pirateada varias veces en los últimos años. En su declaración, T-Mobile dijo que no esperaba que la última filtración tuviera un impacto material en sus operaciones. Pero un analista de Moody’s Investors Service, Neil Mack, dijo en un comunicado que la brecha plantea dudas sobre la gobernanza cibernética de la gestión y podría alienar a los clientes y atraer el escrutinio de la Comisión Federal de Comunicaciones y otros reguladores.
“Aunque estas violaciones de la ciberseguridad pueden no ser de naturaleza sistémica, su frecuencia de ocurrencia en T-Mobile es alarmante en relación con sus homólogos de telecomunicaciones”, dijo Mack.
En julio, T-Mobile acordó pagar 350 millones de dólares a los clientes que presentaron una demanda colectiva después que la empresa revelara en agosto de 2021 que se habían robado datos personales, incluidos números de la Seguridad Social e información sobre permisos de conducir. Casi 80 millones de residentes en Estados Unidos se vieron afectados.
También dijo entonces que gastaría 150 millones de dólares hasta 2023 para reforzar la seguridad de sus datos y otras tecnologías.
Antes de la intrusión de agosto de 2021, la compañía reveló brechas en enero de 2021, noviembre de 2019 y agosto de 2018 en las cuales se accedió a la información de los clientes.
Con información de ABC13 / Traducción: EVH…