El domingo, tarjeta madre informó que los piratas informáticos accedieron a la información personal de más de 100 millones de clientes de T-Mobile y la estaban vendiendo en un foro clandestino.
En la publicación en ese foro, el vendedor ofreció un subconjunto de los datos que contenían 30 millones de números de seguro social y licencias de conducir por un precio de 6 bitcoins, o alrededor de $ 270,000. T-Mobile confirmó el lunes que sus servidores fueron pirateados, pero no proporcionó más detalles sobre la cantidad de cuentas afectadas o el tipo de información filtrada en el ataque.
“Hemos determinado que se produjo un acceso no autorizado a algunos datos de T-Mobile, sin embargo, aún no hemos determinado que haya algún dato personal de cliente involucrado”, dijo T-Mobile en un comunicado. “Estamos seguros de que el punto de entrada utilizado para obtener acceso se ha cerrado y continuamos con nuestra profunda revisión técnica de la situación en nuestros sistemas para identificar la naturaleza de los datos a los que se accedió ilegalmente. Esta investigación llevará algún tiempo, pero estamos trabajando con el mayor grado de urgencia “.
T-Mobile dijo en la misma declaración que se comunicará “de manera proactiva” con los clientes una vez que complete la evaluación.
Si que tarjeta madre informa que es cierto, algunos expertos están preocupados de que pueda poner a los clientes en riesgo de estafas personalizadas o apropiación de cuentas. “Esto está listo para usar los números de teléfono y los nombres para enviar mensajes de phishing basados en SMS que están diseñados de una manera que es un poco más creíble”, dijo Crane Hassold, director de inteligencia de amenazas en Abnormal Security. Cableado.
[Related: Not a single federal agency received an ‘A’ in a new Senate cybersecurity report card]
Las violaciones de datos han ido en aumento en los últimos años. Los investigadores de la empresa de ciberseguridad F5 rastrearon 117 violaciones de datos de credenciales solo en 2020, un récord histórico.
El ecosistema ciberdelincuente se está volviendo más complejo, especializado y, en ocasiones, colaborativo a través de redes clandestinas, una realidad que puede crear importantes desafíos de seguridad para las empresas.
Parte del problema es que las empresas almacenan una gran cantidad de datos confidenciales de los clientes. “Claramente, todas las empresas que piden tanta información personal a los consumidores no son un buen modelo”, dice Shuman Ghosemajumder, director global de inteligencia artificial de F5, en un correo electrónico. “Tanto las empresas como los consumidores deben ser conscientes de la necesidad de minimizar la cantidad de datos personales que todos damos a las empresas”.
“El hecho de que T-Mobile, junto con miles de otras empresas, estén almacenando números de licencia de conducir, direcciones y números de seguro social significa que cualquiera de estas empresas violadas pone irrevocablemente en sus manos información de identidad difícil de cambiar o incluso inalterable de los ciberdelincuentes ”, añade. “Esa misma información se puede utilizar en otras empresas para cometer robo de identidad y otros delitos”.
Ghosemajumder señala que estas sucesivas violaciones de datos son un tipo de señal de alerta de que necesitamos mecanismos sociales más sólidos para verificar de forma segura y privada las identidades de los consumidores.
Mientras tanto, los expertos aconsejan que los consumidores desconfíen de los correos electrónicos, llamadas y mensajes de personas que no conocen, y que verifiquen periódicamente la actividad de su tarjeta de crédito en busca de transacciones desconocidas.