Incumplimiento expuesto SSN / DOB de más de 40 millones de personas – Krebs on Stability


T-Cellular advierte que una filtración de datos ha expuesto los nombres, la fecha de nacimiento, el número de seguro social y la información de la licencia de conducir / identificación de más de 40 millones de clientes actuales, anteriores o potenciales que solicitaron crédito a la empresa. El reconocimiento se produjo menos de 48 horas después de que millones de registros de clientes de T-Cellular robados salieran a la venta en el ciberdelito clandestino.

En un comunicado el martes por la noche, T-Mobile dijo que un ataque «altamente sofisticado» contra su purple provocó la filtración de datos en millones de clientes.

“Nuestro análisis preliminar es que aproximadamente 7.8 millones de información genuine de cuentas de clientes de pospago de T-Mobile parece estar contenida en los archivos robados, así como un poco más de 40 millones de registros de clientes anteriores o potenciales que previamente habían solicitado crédito con T-Cellular «, Escribió la empresa en una publicación de site. «Es importante destacar que en ninguno de estos archivos de clientes o posibles clientes se vio comprometido ningún número de teléfono, número de cuenta, PIN, contraseñas o información financiera».

No obstante, T-Cell insta a todos los clientes de pospago de T-Mobile a que cambien proactivamente los PIN de su cuenta ingresando en línea a su cuenta de T-Mobile o llamando al servicio de atención al cliente al 611. “Esta precaución es a pesar del hecho de que no tenemos conocimiento de que ningún servicio de pospago los PIN de la cuenta se vieron comprometidos ”, se lee en el aviso.

No está claro cuántas personas en whole pueden verse afectadas por esta infracción. T-Cell aún no ha respondido a las solicitudes de aclaración sobre cuántos de los 7.8 millones de clientes actuales también pueden haber sido afectados por la violación de la aplicación de crédito.

La intrusión salió a la luz por primera vez en Twitter cuando la cuenta @ und0xxed comenzó a tuitear los detalles, y alguien en un foro de ciberdelincuencia comenzó a vender lo que, según ellos, eran más de 100 millones de registros recién pirateados de T-Cell. Los piratas informáticos afirmaron que una de esas bases de datos contenía el nombre, la fecha de nacimiento, el SSN, la información de la licencia de conducir, el PIN de seguridad en texto plano, la dirección y el número de teléfono de 36 millones de clientes de T-Mobile en los Estados Unidos, todo desde mediados de la década de 1990.

T-Mobile dijo que también pudo confirmar que aproximadamente 850,000 nombres de clientes prepagos activos de T-Mobile, números de teléfono y PIN de cuentas también fueron expuestos.

“Ya hemos restablecido de forma proactiva TODOS los PIN de estas cuentas para ayudar a proteger a estos clientes, y lo notificaremos de inmediato. Ningún cliente de Metro by T-Cell, ex Dash prepago o Increase tuvo sus nombres o PIN expuestos ”, dijo T-Cellular. “También hemos confirmado que había información adicional de cuentas prepagas inactivas a las que se accede a través de archivos de facturación prepago. No había información financiera del cliente, información de la tarjeta de crédito, débito u otra información de pago o SSN en este archivo inactivo «.

T-Cellular dijo que pagaría por dos años de servicios de protección contra robo de identidad para cualquier cliente afectado, y que estaba ofreciendo «un paso adicional para proteger su cuenta móvil con nuestras capacidades de Protección de Adquisición de Cuenta para clientes de pospago, lo que lo hace más difícil para el cliente». cuentas que se portarán fraudulentamente y serán robadas «. No está del todo claro por qué no establecería ese estándar de protección adicional para todas las cuentas todo el tiempo.

Estos datos robados se están vendiendo activamente, pero si el pasado es un maestro, gran parte de ellos terminará publicado en línea pronto. Es una apuesta segura que los estafadores utilizarán parte de esta información para dirigirse a los usuarios de T-Cellular con mensajes de phishing, apropiación de cuentas y acoso.

Los clientes de T-Cell deben esperar ver a los phishers aprovechando la preocupación pública por la violación para hacerse pasar por la empresa, y posiblemente incluso mensajes que incluyan los detalles de la cuenta comprometida del destinatario para que las comunicaciones parezcan más legítimas.

Los datos robados y expuestos en esta violación también pueden usarse para el robo de identidad. Los servicios de supervisión de crédito y protección contra el robo de identidad pueden ayudarlo a recuperarse del robo de su identidad, pero la mayoría no hará nada para evitar que ocurra el robo de identidad. Si desea tener el máximo handle sobre quién debería poder ver su crédito u otorgar nuevas líneas de crédito a su nombre, entonces una congelación de seguridad es su mejor opción.

Si es un cliente genuine de T-Mobile, cambie el PIN de su cuenta según las instrucciones. Pero independientemente del proveedor de telefonía móvil que patrocine, considere eliminar su número de teléfono de tantas cuentas en línea como pueda. Muchos servicios en línea requieren que proporciones un número de teléfono al registrar una cuenta, pero en muchos casos ese número se puede eliminar de tu perfil posteriormente.

¿Por qué sugiero esto? Muchos servicios en línea permiten a los usuarios restablecer sus contraseñas simplemente haciendo clic en un enlace enviado por SMS y, lamentablemente, esta práctica generalizada ha convertido los números de teléfono móvil en documentos de identidad de facto. Lo que significa que perder el regulate sobre su número de teléfono debido a un intercambio de SIM no autorizado o transferencia de número de teléfono móvil, divorcio, despido o disaster financiera puede ser devastador.





Enlace a la noticia authentic