T-Mobile ha sufrido una nueva filtración de datos que ha expuesto los datos de varios de sus clientes y de sus tarjetas SIM, según sacó a la luz The T-Mo Report y ha confirmado la propia operadora de telecomunicaciones.
The T-Mo Report, un blog que rastrea a T-Mobile, adelantó la noticia al tener acceso a documentos internos que afirman que hubo "actividad no autorizada" en algunas cuentas de clientes. De acuerdo a su información, los afectados no sufrieron las mismas consecuencias y se les puede clasificar en tres grupos distintos.
En el primero están los que sufrieron una fuga de su CPNI, que incluye información como el nombre de la cuenta de facturación, los números de teléfono, la cantidad de líneas en la cuenta, los números de cuenta y la información del plan de tarifas. En el segundo figuran los clientes que fueron víctimas de lo que se conoce como SIM swapping, un tipo de fraude que como han explicado desde ESET permite a los criminales robar tu identidad mediante el secuestro del número del número de teléfono al obtener un duplicado de tu tarjeta SIM. Y en el tercer grupo están los usuarios de T-Mobile que sufrieron tanto una fuga de su CPNI como un SIM swapping.
T-Mobile ha confirmado esta filtración, la séptima desde 2018
La compañía de telecomunicaciones ha confirmado esta información, indicando que ha informado a "un pequeño número de clientes" que estaban haciendo frente a ataques de SIM swapping y que ya han corregido el problema.
"Informamos a una cantidad muy pequeña de clientes que la tarjeta SIM asignada a un número de teléfono móvil en su cuenta puede haber sido reasignada ilegalmente o que se vio información limitada de la cuenta", declaró un portavoz de T-Mobile a BleepingComputer.
"Los intercambios de SIM no autorizados son, lamentablemente, un incidente común en toda la industria; sin embargo, nuestro equipo corrigió rápidamente este problema, utilizando nuestras salvaguardas en el lugar, y de manera proactiva tomamos medidas de protección adicionales en su nombre", añadió.
Esta no es ni mucho menos la primera filtración de datos que sufre T-Mobile. Desde 2018, ha admitido haber sido víctima de otras seis y la última hasta ahora era la sonada y grave brecha que tuvo el pasado mes de agosto. Afectó a cerca de 50 millones de clientes y el hacker que se atribuyó la responsabilidad del ataque se jactó de lo sencillo que fue llevarlo a cabo en una entrevista con The Wall Street Journal.
En esta última ocasión, el fallo de seguridad ha causado un daño mucho menor pero eso no ha evitado que T-Mobile se haya situado en el foco de las críticas. La empresa de telecomunicaciones ha salido al paso de una de ellas en Twitter, donde ha respondido a la queja de un usuario contra su seguridad con este mensaje firmado por uno de sus responsables, Ken Stone.
"T-Mobile está tomando medidas inmediatas para ayudar a proteger a todas las personas que puedan estar en riesgo de este ciberataque. Si tiene alguna pregunta, envíenos un DM y podemos analizar los pasos para aumentar la seguridad de su cuenta. KenStone".
T-Mobile is taking immediate steps to help protect all individuals who may be at risk from this cyberattack. If you have any questions, send us a DM and we can discuss steps to increase your account security. ^KenStone
— T-Mobile Help (@TMobileHelp) December 28, 2021