Noticias del Mundo

La violación de datos de T-Mobile es una que no puede ignorar

No todos los datos Las violaciones se crean de inmediato. Ninguno de los dos es bueno, pero vienen en distintos grados de mal. Y teniendo en cuenta la frecuencia con la que suceden, es comprensible que te hayas acostumbrado a las noticias. Aún así, una infracción de T-Mobile que los piratas informáticos afirman que ha afectado los datos de 100 millones de personas merece su atención, especialmente si es cliente del «no-carrier».

Como Motherboard informó por primera vez el domingo, alguien en la web oscura afirma haber recibido los datos de 100 millones de los servidores de T-Mobile y vende parte de ellos en un foro clandestino por 6 Bitcoin, unos 280.000 dólares estadounidenses. El tesoro no solo incluye nombres, números de teléfono y direcciones físicas, sino también datos más confidenciales como números de seguro social, información de licencia de conducir y números IMEI, identificadores únicos que están vinculados a cada dispositivo móvil. Motherboard confirmó que las muestras de los datos «contenían información precisa sobre los clientes de T-Mobile».

Gran parte de esta información ya está ampliamente disponible, incluso los números de seguridad social, que se pueden encontrar en cualquier número de sitios de datos públicos. También existe la realidad de que los datos de la mayoría de las personas se han filtrado en algún momento. Pero la aparente violación de T-Mobile ofrece a los compradores potenciales una combinación de datos que podrían usarse con gran efecto, y no de la manera que usted asumiría automáticamente.

«Esto está listo para usar los números de teléfono y los nombres para enviar mensajes de phishing basados ​​en SMS que son un poco más creíbles», dijo Crane Hassold, director de inteligencia de amenazas de la firma de seguridad de correo electrónico Abnormal Security. «Eso es lo primero que pensé cuando miré esto».

Artículo Recomendado:  La UE respalda el "sueño europeo" de Ucrania mientras Rusia recorta el suministro de gas

Sí, los nombres y números de teléfono son relativamente fáciles de encontrar. Pero una base de datos que reúne a los dos hace que sea mucho más fácil convencer a alguien de que haga clic en un enlace que promocione, por ejemplo, una oferta especial o una actualización para los clientes de T-Mobile. Y eso en masa.

Lo mismo ocurre con el robo de identidad. Aquí, también, gran parte de los datos de T-Mobile ya están disponibles en varias formas sobre diversas violaciones de seguridad. Pero la centralización agiliza el proceso para los delincuentes, o para alguien con rencor o una víctima específica de alto valor en mente, dice Abigail Showman, líder del equipo en la empresa de células de riesgo Flashpoint.

Y si bien los nombres y las direcciones son bastante comunes en este momento, los números de identidad de equipos móviles internacionales no lo son. Dado que cada número IMEI está vinculado al teléfono de un cliente específico, saberlo podría ayudar en lo que se conoce como un ataque de intercambio de SIM. “Esto podría generar preocupaciones sobre la apropiación de cuentas”, dice Showman, “ya ​​que los actores de amenazas podrían obtener acceso a la autenticación de dos factores o contraseñas de un solo uso vinculadas a otras cuentas, como correo electrónico, banca o cualquier otra cuenta, la única característica de seguridad de autenticación avanzada usado – use el número de teléfono de la víctima «.

Esta no es una preocupación hipotética; Los ataques de intercambio de SIM han sido frecuentes en los últimos años, y una infracción anterior que T-Mobile anunció en febrero se utilizó específicamente para llevarlos a cabo.

Artículo Recomendado:  Exempleado de Alibaba dice que su exjefe debería ser acusado de violación

T-Mobile confirmó el lunes que había habido una infracción, pero no si los datos del cliente se habían visto comprometidos. «Trabajamos día y noche para investigar las acusaciones de que se pudo haber accedido ilegalmente a los datos de T-Mobile», dijo la compañía en un comunicado por correo electrónico. “Hemos determinado que personas no autorizadas han accedido a algunos datos de T-Mobile, pero aún no hemos determinado que se trata de datos personales de clientes. Estamos seguros de que el punto de acceso se ha cerrado al acceso y continuamos con nuestra revisión técnica en profundidad de la situación en nuestros sistemas para identificar el tipo de datos a los que se ha accedido ilegalmente «.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba