Según un nuevo informe, T-Mobile sufrió una filtración de datos a pequeña escala días antes de que finalizara el año 2021. La noticia llega pocos meses después de que la compañía sufriera una filtración de datos a gran escala en agosto de 2021. La nueva filtración de datos golpeó un pequeño número de usuarios que habrían sido el objetivo de un ataque de intercambio de SIM.
Según el informe, muchos clientes de T-Mobile recibieron la “actividad no autorizada” notificación del operador de telefonía móvil. “Esa actividad fue la visualización de información de red de propiedad del cliente (CPNI), un intercambio de SIM activo por parte de un actor malintencionado, o ambos”, explica el informe por La relación T-Mo. En pocas palabras, los clientes que han sido víctimas de la infracción han sido el objetivo de un ataque de intercambio de SIM o han expuesto su información personal, o ambas cosas.
Primero, es posible que un cliente solo se haya visto afectado por la pérdida de su CPNI. Esta información puede incluir el nombre de su cuenta de facturación, números de teléfono, número de líneas de cuenta, números de cuenta e información del plan de precios. No es genial, pero tiene un impacto mucho menor que la filtración de agosto, que filtró los números de seguridad social de los clientes.
La segunda categoría en la que podría caer un cliente afectado es el reemplazo de SIM. Aquí es donde un atacante cambiará la tarjeta SIM física asociada con un número de teléfono para obtener el control de ese número. Esto puede conducir, y a menudo lo hace, al acceso a otras cuentas en línea de la víctima a través de códigos de autenticación de dos factores enviados a su número de teléfono. El documento establece que los clientes afectados por un intercambio de SIM ahora cancelaron esa acción.
La información filtrada contenía datos personales como “Funciones del servicio de llamadas de voz (por ejemplo, llamadas internacionales), información de uso (como registros de llamadas, incluida la fecha, la hora, los números de teléfono llamados y la duración de la llamada) y datos cuantitativos como los minutos utilizados”. Afortunadamente, los datos filtrados no contienen ninguna información de facturación, como nombres, números de cuenta o direcciones.
A diferencia de la violación de datos de verano que sufrió T-Mobile a principios de este año, afectó a un número muy limitado de clientes. Y aunque la empresa no ha reconocido públicamente la violación de datos, ha respondió a varios clientes en Twitter con los pasos que deben tomar en caso de que el ataque los golpee.
Mediante: La relación T-Mo