La violación de T-Mobile expuso los datos personales de casi 50 millones de personas


Los atacantes capturaron los nombres, fechas de nacimiento, números de Seguro Social y números de licencia de conducir de millones de clientes actuales, anteriores y potenciales de T-Cell.

Cerradura de seguridad cibernética. Equipo de seguridad Protección de Internet de datos con cerradura, llave en microesquema. Ataque de piratas informáticos y violación de datos, concepto de fuga de información.

Getty Images / iStockphoto

Un ciberataque contra T-Cellular ha comprometido la información particular de casi 50 millones de personas, según el operador. En un actualización publicada el martes, la compañía dijo que ciertos datos de clientes habían sido accedidos y robados por personas no autorizadas y que los datos incluían información individual para una amplia gama de clientes.

VER: Política de formación y sensibilización sobre seguridad (TechRepublic Quality)

Los datos del cliente obtenidos en el ataque abarcaron nombre y apellido, fechas de nacimiento, números de Seguro Social (SSN) y números de licencia / identificación de conducir.

Entre los afectados por la infracción se incluyen 7,8 millones de clientes actuales de pospago de T-Cell y más de 40 millones de clientes anteriores o potenciales que habían solicitado crédito a la empresa. También se expusieron los nombres, números de teléfono y PIN de cuenta de alrededor de 850.000 clientes activos de prepago de T-Cell.

T-Cell dijo que hasta ahora no hay indicios de que los datos financieros del cliente, los detalles de la tarjeta de crédito, débito u otra información de pago se hayan visto comprometidos. La compañía agregó que encontró y cerró el punto de acceso que cree que el atacante usó para obtener acceso a las cuentas de los clientes, pero no dio más detalles sobre cómo ocurrió exactamente el incidente o cómo se vio comprometida su crimson.

En este punto, el transportista ha implementado las siguientes medidas para intentar ayudar a los clientes afectados:

  • Dos años de servicios gratuitos de protección de identidad con el servicio de protección contra robo de identidad de McAfee.
  • Recomendación para que todos los clientes de pospago de T-Cell cambien proactivamente su PIN iniciando sesión en su cuenta o llamando al centro de atención al cliente de la compañía marcando 611 en su teléfono. T-Cellular dijo que aboga por este paso a pesar de que no tiene conocimiento de que ningún PIN de cuenta de pospago esté comprometido.
  • Ofreciendo capacidades de Protección de Adquisición de Cuentas para clientes de pospago, una característica que dificulta que las cuentas sean robadas y utilizadas de manera fraudulenta.
  • A página net con información para ayudar a los clientes a tomar más medidas para protegerse. La página sugiere acciones adicionales para los clientes, como cambiar la contraseña de su cuenta, activar Fraud Shield de T-Cell en su teléfono y obtener un informe crediticio gratuito.

La violación salió a la luz a principios de esta semana luego de un informe de que T-Cell estaba investigando una publicación clandestina en un foro de alguien que dice estar vendiendo datos de clientes obtenidos de los servidores de T-Cell, según el sitio de noticias de tecnología Motherboard. Los datos a la venta incluían números de Seguro Social, números de teléfono, nombres, direcciones físicas, números IMEI únicos y números de licencia de conducir. Motherboard dijo que vio muestras de los datos y confirmó que contenía detalles sobre los clientes de T-Cell.

En un chat en línea, el vendedor le dijo a Motherboard que habían comprometido varios servidores de T-Mobile. En la publicación del foro, el vendedor pedía seis bitcoins (alrededor de $ 270,000) por una parte de los datos que contenían 30 millones de números de seguro social y números de licencia de conducir, y el resto estaba disponible para la venta de forma privada.

En una declaración a Motherboard en ese momento, T-Mobile dijo: «Estamos al tanto de las afirmaciones hechas en un foro clandestino y hemos estado investigando activamente su validez. No tenemos ninguna información adicional para compartir en este momento».

Según los informes, otra persona involucrada en el ataque le dijo a Data Protection Media Team (ISMG) que T-Cellular se vio comprometida después de que el operador abandonó un nodo de soporte Gateway GPRS, o GGSN, mal configurado y expuesto a Internet, informó Govinfosecurity.com. Los GGSN son parte de una pink central que conecta dispositivos móviles a Net.

La persona afirmó que los atacantes tuvieron acceso a los sistemas T-Cell durante dos o tres semanas antes de que el operador los apagara. También dijeron que los atacantes se trasladaron a la LAN de T-Mobile y luego a las más de 100 bases de datos, en su mayoría de Oracle, con información del usuario.

«El atacante afirma haber comprometido un sistema GPRS al closing de su vida útil que estaba expuesto a Online y pudo pasar de él a la pink interna, donde pudo lanzar un ataque de autenticación de fuerza bruta contra sistemas internos sin limitación de velocidad, y Supongo que tampoco hay funciones de alerta «, dijo Chris Clements, vicepresidente de arquitectura de soluciones de Cerberus Sentinel. «Suponiendo que esto sea cierto, entonces, como de costumbre, no es solo un error lo que conduce a un compromiso masivo, sino una serie de fallas o ausencia de controles de seguridad que ocurren».

Esta no es la primera vez que T-Cellular se ve comprometida. De hecho, es al menos la quinta infracción en los últimos años.

«La violación de datos de T-Mobile demuestra que los rayos ciertamente pueden caer dos veces, de hecho, pueden llegar hasta cinco veces, desde el incidente de raspado de datos de la compañía en 2018», dijo Keeper Protection CTO y cofundador Craig Lurey. «Los expertos cibernéticos han advertido una y otra vez acerca de los ataques secundarios, y ahora estamos empezando a ver que los ataques consecuentes en realidad pueden ser mucho más devastadores que el primero».

Con estos datos aparentemente a la venta por parte de los atacantes, los compradores potenciales pueden usarlos para realizar una variedad de delitos.

«Los piratas informáticos pueden usar los SSN robados para obtener acceso a cuentas bancarias existentes», dijo Om Moolchandani, CISO de Accurics. «Al usar la identidad robada, los atacantes pueden potencialmente agregar su nombre a la cuenta o simplemente transferir dinero. Si bien la cantidad de datos robados ya puede ser extensa, los delincuentes pueden combinarlos con otra información en una sola base de datos, aumentando su valor en la oscuridad. mercado. Esto también aumenta la posibilidad de robo de identidad y problemas financieros importantes para el cliente de T-Cellular «.

Ahora la responsabilidad recae en T-Cell para investigar el ataque y tomar las medidas necesarias para reforzar su seguridad, aunque la compañía no parece haber aprendido lo suficiente de las violaciones de datos anteriores. Además, los clientes de T-Cellular tienen la carga de proteger sus cuentas y datos de un mayor riesgo.

«Los clientes afectados deben tomar el regulate de su información de inmediato y de todas las formas posibles», dijo Lurey. «En primer lugar, cambie sus contraseñas. Es possible que los piratas informáticos ya estén conectando los puntos con otras plataformas y servicios a los que inicie sesión cambiar sus contraseñas ahora puede actuar como una barrera para una mayor entrada».

Lurey también recomendó el uso de un administrador de contraseñas para ayudar a controlar y cambiar las contraseñas que puedan haber estado expuestas. La autenticación multifactor es otro paso recomendado para evitar que los delincuentes inicien sesión en sus cuentas. Finalmente, es posible que desee acceder a un servicio de monitoreo de la Darkish Net para ver cuáles de sus cuentas e información pueden estar a la venta.

Ver también



Enlace a la noticia initial