Hace unos días salió a la luz que T-Mobile, una de las mayores operadoras de telecomunicaciones de EE.UU., había sufrido una brecha de seguridad por la cual se habían filtrado datos personales de millones de clientes.
En un principio se habló de 100 millones de usuarios afectados por la brecha. Al menos esta cifra era de la que se jactaban los autores del ataque. Sin embargo, T-Mobile asegura en un comunicado en el que explica el problema que el agujero de seguridad afectaría a menos de la mitad, en concreto a 48 millones de personas.
Por otro lado, la operadora americana asegura que de ellos únicamente 850.000 serían clientes con contratos de prepago, los cuales habrían sufrido la filtración más grave. De estos los ciberdelincuentes habrían obtenido sus nombres, números telefónicos y hasta el PIN de su móvil.
Del resto, más de 39 millones de personas, se habrían comprometido datos como su nombre, fecha de nacimiento, carnet de conducir o número de la Seguridad Social.
No obstante, una de las revelaciones más importantes que deja la comunicación de T-Mobile es que un gran porcentaje de la información filtrada ataña e antiguos clientes de la teleco que ya no lo son. Hay más de 8 millones de cuentas activas involucradas y otros 40 millones de cuentas inactivas.
Esto pone de relevancia la la laxa protección de datos existente en EE.UU. en comparación con Europa y su estricto RGPD. La Ley CLOUD permite que las empresas proveedoras de servicios de Internet y otros medios electrónicos con sede en EE.UU., puedan conservar y compartir datos sensibles de los usuarios.
"Los clientes nos confían su información privada y la protegemos con la máxima preocupación. Un incidente de ciberseguridad reciente puso en peligro algunos de esos datos y nos disculpamos por ello. Nos tomamos esto muy en serio y nos esforzamos por lograr transparencia en el estado de nuestra investigación y en lo que estamos haciendo para protegerlo", señalan desde T-Mobile.
Qué hacer para protegerse
La compañía afirma que no cuenta con certezas que indiquen que todas las contraseñas, números de PIN de post pago o información financiera se hayan comprometido. No obstante, está recomendando a sus clientes que "tomen medidas proactivas para proteger sus datos e identidad".
Así, les sugiere que protejan su identidad con un antivirus, configuren o cambien su PIN del servicio, modifiquen sus contraseñas y llamen a atención al 611 si sospechan del uso de una persona no autorizada de su cuenta.