Un fallo en la app de T-Mobile permite a los usuarios ver datos de otras personas

Los clientes de la telco podrían haber accedido a datos sensibles de otros usuarios, incluyendo detalles de sus tarjetas de crédito.

Alberto Payo

Periodista

Guardar

t mobile
t mobile

Varios clientes de T-Mobile se han quejado a través de las redes sociales de un fallo en la aplicación móvil de la operadora que les habrían permitido ojear información personal de otros clientes

Tras iniciar sesión en la app oficial de la telco algunos usuarios habrían sido capaces de ver la cuenta y la información de facturación de otras personas. 

Según se hace eco Bleeping Computer, el agujero de seguridad habría facilitado visualizar nombres de clientes, números de teléfono, direcciones, saldos de cuentas y ciertos detalles de las tarjetas de crédito, como fechas de vencimiento y los últimos cuatro dígitos de las mismas.

Pese a que en los últimos días parece haber una oleada de publicaciones en plataformas como Reddit o Twitter el problema podría venir de atrás. Un cliente asegura que lo detectó hace un par de semanas y se puso en contacto de la compañía, sin recibir ningún tipo de respuesta por su parte. 

Desde T-Mobile aseguran que no han sufrido ningún ciberataque ni violación de datos y que todo responde a un error técnico. 

Además, la compañía perjura que este incidente ha tenido un impacto muy limitado, afectando únicamente a un centenar de clientes. 

"Se trataba de un fallo temporal del sistema relacionado con una actualización tecnológica planificada", han aclarado. "Además, se resolvió rápidamente", han añadido. 

Un historial complicado

Desafortunadamente para la compañía de telecomunicaciones, este no es el primer incidente de ciberseguridad que sufre en los últimos años.

Los clientes tienen derecho a estar descontentos, ya que desde 2008 T-Mobile ha experimentado nada menos que nueve filtraciones de datos

De hecho, solo en este ejercicio ya llevaría tres si este incidente se contabiliza como una. La anterior y segunda del año fue en mayo y la primera ocurrió en enero. 37 millones de clientes se vieron afectados después de una vulnerabilidad en una de sus interfaces de programación de aplicaciones (API). 

Archivado en: