La empresa de comunicaciones T-Mobile ha sufrido una intrusión informática que expuso de datos que expone la información personal y financiera de sus clientes y empleados. La advertencia fue publicada en el sitio web de la compañía.
La empresa explicó que su equipo de seguridad acababa de descubrir un sofisticado ataque informático en el que se intentaba irrumpir en las cuentas de correo de algunos de sus empleados. Al hacerlo, los cibercriminales consiguieron acceso desautorizado al contenido de las cuentas.
No se explicó con mayor detalle en qué consistió el ataque, quién se cree que puede ser responsable, cuántos son los posibles afectados ni cuándo ocurrió, pero sí se sabe que la información que se expuso pertenecía tanto a los clientes como a los empleados de T-Mobile, e incluía los nombres, números de teléfono, números de cuentas bancarias e información de facturación. Los atacantes no tuvieron acceso a la información financiera en todos los casos, y T-Mobile ha elaborado una página diferente para quienes fueron afectados de esta manera.
T-Mobile dijo que había tomado las medidas necesarias para controlar la situación tan pronto la descubrió, y de inmediato se puso en contacto con las autoridades para denunciar el ataque. También se están poniendo en contacto con los clientes de manera individual mediante mensajes de texto que dirigen a páginas diferentes dependiendo de si la información financiera del usuario fue comprometida o no.
A aquellas personas cuya información financiera fue puesta en riesgo se les está ofreciendo una subscripción de dos años a myTrueIdentity, un servicio virtual de monitoreo de créditos. A los usuarios que no tienen su información financiera en riesgo pero sí se expuso su información personal, sólo se les ofreció información sobre lo sucedido y se les recomendó que cambien el PIN o contraseña de sus cuentas de T-Mobile.
“Lamentamos que haya ocurrido este incidente. Tomamos la seguridad de tu información con mucha seriedad, y aunque tenemos varias medidas para protegerla del acceso desautorizado, siempre estamos trabajando para mejorar la seguridad para estar a la vanguardia de este tipo de actividad”, dijo la compañía.
Fuentes
T-Mobile says hacker gained access to employee email accounts, user data • ZDNet
Hackers Compromise T-Mobile Employee’ Email Accounts and Steal User’ Data •The Hacker News
T-Mobile Data Breach Exposes Customer’s Personal, Financial Info • Bleeping Computer
Un ciberataque a T-Mobile expone los datos de sus clientes y empleados