T-Mobile reveló en una presentación regulatoria el jueves que un pirata informático obtuvo datos de aproximadamente 37 millones de cuentas de clientes utilizando una API o interfaz de programación de aplicaciones.
El gigante inalámbrico con sede en Bellevue, Washington, dijo que su investigación hasta el momento encontró que el malhechor accedió a «un conjunto limitado de datos de la cuenta del cliente», incluidos el nombre, la dirección de facturación, el correo electrónico, el número de teléfono, la fecha de nacimiento y el número de cuenta de T-Mobile. .
El pirata informático no violó ni comprometió los sistemas o la red de la empresa, dijo la empresa, y no pudo acceder a datos relacionados con información de pago, números de seguro social, licencias de conducir u otra información financiera.
El hackeo comenzó alrededor del 25 de noviembre y T-Mobile identificó al malhechor el 5 de enero.
“Inmediatamente comenzamos una investigación con expertos externos en seguridad cibernética y un día después de enterarnos de la actividad maliciosa, pudimos rastrear la fuente de la actividad maliciosa y detenerla”, escribió T-Mobile en la presentación.
La investigación está en curso, pero T-Mobile dijo que la actividad maliciosa parece estar contenida.
T-Mobile sufrió un gran hackeo en 2021 que expuso los datos personales de más de 50 millones de personas. La compañía pagó 350 millones de dólares para resolver las demandas colectivas presentadas por ese hackeo. También fue hackeado por el grupo de hackers Lapsus$ el año pasado.
Deja una respuesta