Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Robo de datos de clientes de T-Mobile: expuestos números de teléfono y registros de llamadas


T-Mobile ha anunciado una filtración de datos que expone la información de red de propiedad de los clientes (CPNI), incluidos los números de teléfono y los registros de llamadas. A partir de ayer, T-Mobile comenzó a enviar mensajes de texto a los clientes diciendo que un "incidente de seguridad" expuso la información de su cuenta. T-Mobile afirma que no hay datos personales filtrados y que afectó apenas a un 0,2% de sus clientes.

Customer proprietary network information (CPNI)

Según T-Mobile, su equipo de seguridad descubrió recientemente un "acceso malicioso y no autorizado" a sus sistemas. Después de contratar a una empresa de ciberseguridad para realizar una investigación, T-Mobile descubrió que los actores de amenazas obtuvieron acceso a la información de telecomunicaciones generada por los clientes, conocida como CPNI.

La información expuesta en esta infracción incluye números de teléfono, registros de llamadas y la cantidad de líneas en una cuenta.

"Se accedió a la información de red de propiedad del cliente (CPNI) según lo definido por las reglas de la Comisión Federal de Comunicaciones (FCC). La CPNI a la que se accedió puede haber incluido el número de teléfono, la cantidad de líneas suscritas en su cuenta y, en algunos casos, la información relacionada con las llamadas recopilada como parte del funcionamiento normal de su servicio inalámbrico ", declaró T-Mobile en una notificación de violación de datos.

T-Mobile afirma que la violación de datos no expuso los nombres de los titulares de cuentas, direcciones físicas, direcciones de correo electrónico, datos financieros, información de tarjetas de crédito, números de seguro social, identificaciones fiscales, contraseñas o PIN.

El gigante de las telecomunicaciones está en proceso de notificar a los clientes afectados.

En una declaración, T-Mobile declaró que esta violación afectó a una "pequeña cantidad de clientes (menos del 0,2%)". T-Mobile tiene aproximadamente 100 millones de clientes, lo que equivale a alrededor de 200.000 personas afectadas por esta infracción.

"Actualmente estamos notificando a una pequeña cantidad de clientes (menos del 0.2%) que es posible que se haya accedido ilegalmente a alguna información relacionada con su cuenta. Los datos a los que se tuvo acceso NO incluían ningún nombre asociado con la cuenta, datos financieros, información de tarjetas de crédito, números de seguridad, contraseñas, PIN o direcciones físicas o de correo electrónico. La información a la que se accedió puede haber incluido números de teléfono, número de líneas suscritas y, en un pequeño número de casos, información relacionada con las llamadas recopilada como parte del funcionamiento y servicio normales ". T-Mobile

Aquellos que recibieron la alerta por mensaje de texto sobre esta violación deben estar atentos a mensajes de texto sospechosos que afirmen ser de T-Mobile que soliciten información o que contengan enlaces a páginas web que no sean de T-Mobile.

No es raro que los actores de amenazas usen información robada para otras campañas de phishing / smishing dirigidas que intentan robar información confidencial, como nombres de inicio de sesión y contraseñas.

T-Mobile: cuatro filtraciones de datos en tres años

T-Mobile anteriormente sufrió violaciones en 2018 que expusieron la información de los clientes, 2019 para los clientes de prepago y en marzo de 2020 que expusieron los datos financieros y de los clientes.

Esta no es la primera vez que la empresa sufre una violación de seguridad, a continuación se muestra una lista de incidentes divulgados por la empresa:

  •     En agosto de 2018, T-Mobile sufrió una violación de seguridad que expuso la información personal de hasta 2 millones de clientes.
  •     En noviembre de 2019, la sucursal estadounidense del gigante de las telecomunicaciones reveló una brecha de seguridad que afectó a un pequeño número de clientes de su servicio prepago.
  •     En marzo de 2020, T-Mobile fue víctima de un sofisticado ciberataque dirigido a su proveedor de correo electrónico, el incidente expuso los datos financieros y del cliente.

Fuente:

https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.