T-Mobile confirma brecha de seguridad que ha afectado a datos de 47,8 millones de personas

A principios de esta semana empezaron a extenderse las sospechas de que a operadora T-Mobile había sufrido una brecha de seguridad, tal como apuntaron en MuySeguridad. La compañía comenzó entonces una investigación al respecto, que finalmente ha derivado en la confirmación de que ha sido afectada por una brecha que ha afectado a los datos de 47,8 millones de personas. Este dato, aunque sobrecogedor, supone una notable reducción de afectados con respecto a las especulaciones iniciales, que hablaban hasta de 100 millones de personas afectadas por el robo de datos.

Según la empresa, de las personas afectadas, 7,8 millones son clientes actuales de contrato de T-Mobile. El resto, algo más de 40 millones, son clientes pasados o personas consideradas como clientes potenciales que se han puesto en contacto en pasado con T-Mobile. El alcance de la brecha, como hemos visto, es menor de lo esperado, pero no deja de ser un problema grave para los afectados y la compañía, que al parecer solo cerró la brecha después de enterarse de su existencia en un foro de Internet.

Entre los datos afectados están el nombre y apellido de los clientes, su fecha de nacimiento, su número de la Seguridad Social, y su identificación personal o permiso de conducir. Tanto en el caso de los clientes actuales de la empresa como de los posibles clientes, T-Mobile ha confirmado que los atacantes no han conseguido hacerse con números de teléfono, números de cuenta, PINs, contraseñas o información financiera.

No obstante, hay 850.000 clientes de los servicios prepago de T-Mobile que están en peor situación, puesto que sus números de teléfono y PINs de sus cuentas han quedado al descubierto. La operadora asegura que ha reseteado los PINs de las cuentas afectadas, y que va a notificárselo de inmediato a los afectados. En este caso, de robo de números de teléfono y PINs, los clientes de Metro by T-Mobile, Sprint de prepago o Boost no han resultado afectados.

T-Mobile ha comunicado, además de las medidas mencionadas, otras destinadas a proteger a los afectados. Entre ellas, la oferta de dos años gratis de servicios de protección de identidad a través del Servicio de protección antirrobo de datos de identificación ID Theft de McAfee. Además, ha recomendado a todos los clientes de pago de la compañía que cambien su PIN y les ha ofrecido su función Account Takeover Protection, diseñado como protección frente al secuestro de cuentas. También ha publicado una web con información relacionada con la brecha de seguridad.

Si quieres proteger a tu empresa de posibles ataques que pongan en peligro los datos de tus clientes no te pierdas nuestro último ebook.