El gigante estadounidense de las telecomunicaciones T-Mobile está investigando una presunta violación masiva de datos que podría afectar a más de 100 millones de usuarios.
Según la placa base de Vice, T-Mobile está investigando una supuesta violación de datos alegada por el autor de la publicación en un foro clandestino. El informe del 15 de agosto dijo que el pirata informático obtuvo datos de más de 100 millones de clientes de los servidores de T-Mobile.
El vendedor está pidiendo 6 BTC, aproximadamente $ 287,000 a precios actuales, a cambio de algunas de las fechas.
Motherboard ha visto ejemplos de los datos que incluyen números de seguro social, números de teléfono, nombres, direcciones físicas, números IMEI únicos e información de la licencia de conducir.
El vendedor informó al punto de venta que actualmente están vendiendo la mayoría de los datos de forma privada, pero entregará un subconjunto de los 30 millones de números de seguro social y licencias de conducir para el rescate de BTC.
Con respecto a la advertencia de T-Mobile y la posible respuesta a la infracción, el pirata informático dijo: «Creo que ya se enteraron porque perdimos el acceso a los servidores detrás de la puerta».
Un portavoz de T-Mobile dijo que la compañía «está al tanto de las acusaciones en un foro clandestino» y está «investigando activamente su validez», y agregó: «Actualmente no tenemos información adicional para compartir».
Relacionada:Los usuarios de Ledger amenazan con emprender acciones legales después de que los piratas informáticos descartan información personal
No es la primera vez que T-Mobile ha estado en el centro de un escándalo de seguridad cibernética. En febrero, el operador inalámbrico fue demandado por una víctima que perdió $ 450,000 en Bitcoin en un ataque de intercambio de SIM.
Un ataque de intercambio de SIM ocurre cuando se roba el número de teléfono celular de la víctima. Esto se puede usar para secuestrar las cuentas financieras y de redes sociales en línea de la víctima interceptando mensajes automáticos o llamadas telefónicas utilizadas para medidas de seguridad de autenticación de dos factores.
En este caso, la víctima acusó a Calvin Cheng T-Mobile de no implementar políticas de seguridad adecuadas para evitar el acceso no autorizado a las cuentas de sus clientes.
T-Mobile también fue demandado por el CEO de una empresa de cifrado en julio de 2020 por una serie de intercambios de SIM que resultaron en la pérdida de activos digitales por valor de $ 8,7 millones.
En abril de este año, el fabricante de carteras de hardware Ledger se enfrentó a una demanda colectiva por la grave violación de datos que robó los datos personales de 270.000 clientes entre abril y junio de 2020.