Bloomberg — T-Mobile US Inc. dijo que un pirata informático obtuvo datos de 37 millones de cuentas de clientes, aunque no incluía información de pago, contraseñas u otros datos personales sensibles.
El proveedor de servicios inalámbricos declaró en un informe federal que descubrió el pirateo el 5 de enero y pudo rastrear el origen y detenerlo en un día.
La investigación sigue en curso, según la empresa, pero el culpable pareció obtener la información a través de un único punto de entrada que servía a los datos de los clientes, y no parece haber vulnerado los sistemas o la red de la empresa.
Los datos robados incluyen los nombres, direcciones, correos electrónicos y números de teléfono de los clientes, junto con sus números de cuenta y detalles del plan, dijo la compañía, añadiendo que no se tuvo acceso a tarjetas de crédito, contraseñas y números de la Seguridad Social. Incluso sin estos datos confidenciales, los piratas informáticos podrían robar a clientes concretos o violar otras cuentas.
Toda la información robada “es del tipo ampliamente disponible en bases de datos de marketing o directorios”, dijo T-Mobile en un comunicado a los clientes.
“Basándonos en nuestra investigación hasta la fecha, las cuentas y finanzas de los clientes no se han visto directamente amenazadas por este suceso”, afirma T-Mobile en su declaración ante la Comisión del Mercado de Valores de Estados Unidos.
La compañía dijo que alertó a las fuerzas de seguridad y ha comenzado a notificar a los clientes cuya información puede haber sido accedida.
Un representante de T-Mobile declinó hacer más comentarios que los incluidos en la declaración.
La compañía se ha enfrentado a múltiples violaciones de datos en los últimos años. En 2021, un pirata informático robó la información personal, incluidos los números de la Seguridad Social y del carné de conducir, de más de 13 millones de clientes activos y 40 millones de clientes potenciales de T-Mobile. La compañía resolvió una demanda colectiva relacionada con esa violación por 500 millones de dólares el año pasado. T-Mobile ha revelado filtraciones en años anteriores, incluido 2020.
“Por desgracia, vemos que las víctimas vuelven a ser victimizadas”, dijo Jackie Burns Koven, jefe de inteligencia de amenazas cibernéticas de Chainalysis Inc. en una entrevista de Bloomberg Television. “Esta no es la primera violación de datos que ha afectado a T-Mobile”.
Puede haber “gastos significativos” en relación con este incidente más reciente, dijo la compañía en su presentación. En este momento no espera que tenga un efecto material en sus operaciones.
Las acciones cayeron hasta un 2% en las negociaciones ampliadas.
