T-Mobile ha anunciado que un ciberdelincuente ha robado la información personal de 37 millones de clientes de contrato y prepago a través de una de sus interfaces de programación de aplicaciones (API).
La compañía ha revelado que el atacante comenzó a robar datos utilizando una API alrededor del 25 de noviembre de 2022. La compañía detectó la actividad maliciosa el 5 de enero de 2023 y cortó el acceso del atacante a la API un día después.
T-Mobile afirma que la API de la que se abusó en esta brecha de seguridad no permitía al atacante acceder al documento de identidad de los clientes afectados ni a otros números de identificación oficiales, números de la seguridad social/, contraseñas/PIN, información de tarjetas de pago (PCI) u otra información de cuentas financieras.
La API afectada sólo es capaz de proporcionar un conjunto limitado de datos de la cuenta del cliente, incluyendo nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información como el número de líneas en la cuenta y las características del plan.
El resultado preliminar de nuestra investigación indica que el actor o actores malintencionados obtuvieron datos de esta API para aproximadamente 37 millones de cuentas actuales de clientes de pospago y prepago, aunque muchas de estas cuentas no incluían el conjunto completo de datos.
T-Mobile ha informado del incidente a las agencias federales de Estados Unidos y ahora está trabajando con las fuerzas de seguridad para investigar la brecha.
La compañía también está notificando ahora a …