La violación de datos de T-Mobile expuso la información de CPNI, incluidos números de teléfono, registros de llamadas

Se informó una filtración de datos en T-Mobile, que expone la información de la red de propiedad de los clientes (CPNI) que incluye números de teléfono y registros de llamadas. Un “incidente de seguridad” expuso la información de la cuenta de los clientes, T-Mobile comenzó a enviar mensajes de texto a los usuarios desde ayer.

La compañía dice que su equipo de seguridad detectó “acceso malicioso y no autorizado” a sus dispositivos en los últimos tiempos. T-Mobile descubrió que los ciberdelincuentes accedían a los datos de telecomunicaciones generados por los clientes, conocidos como CPNI, luego de realizar un análisis en una firma de ciberseguridad. Los datos expuestos en esta infracción incluyen números de teléfono, registros de llamadas y la cantidad de líneas en una cuenta.

T-Mobile declaró en una notificación de violación de datos, “Se accedió a la información de red de propiedad del cliente (CPNI) según lo definido por las reglas de la Comisión Federal de Comunicaciones (FCC). La CPNI accedida puede haber incluido el número de teléfono, la cantidad de líneas suscritas en su cuenta y , en algunos casos, información relacionada con llamadas recopilada como parte del funcionamiento normal de su servicio inalámbrico “.

La compañía menciona que la violación de datos no expuso los nombres de los titulares de cuentas, direcciones de correo electrónico, direcciones, detalles de tarjetas de crédito, datos financieros, números de seguro social, identificaciones fiscales, contraseñas o PIN. En un comunicado, T-Mobile declaró que esta infracción afectó a un “pequeño número de clientes (menos del 0,2%)”. Tiene apenas unos 100 millones de usuarios, lo que equivale a unas 200.000 personas afectadas por esta violación.

“Actualmente estamos notificando a una pequeña cantidad de clientes (menos del 0.2%) que es posible que se haya accedido ilegalmente a alguna información relacionada con su cuenta. Los datos a los que se tuvo acceso NO incluían ningún nombre asociado con la cuenta, datos financieros, información de tarjetas de crédito, números de seguridad, contraseñas, PIN o direcciones físicas o de correo electrónico. La información a la que se accedió puede haber incluido números de teléfono, número de líneas suscritas y, en un pequeño número de casos, información relacionada con las llamadas recopilada como parte del funcionamiento y servicio normales “. T-Mobile dijo en una entrevista.

Las personas que recibieron la alerta por mensaje de texto sobre esta infracción deben tener cuidado con los mensajes de texto sospechosos que podrían provenir de delincuentes cibernéticos, que afirman ser de T-Mobile y solicitan información o contienen enlaces a sitios web que no son de T-Mobile. Es muy común que los piratas cibernéticos utilicen datos robados para otras campañas de phishing específicas que intentan robar información confidencial como nombres de inicio de sesión y contraseñas.