¿Eres cliente de prepago de T-Mobile? En caso afirmativo, debe crear o actualizar inmediatamente el PIN/código de acceso de su cuenta asociada como protección adicional.

El gigante de las telecomunicaciones con sede en EE. UU. T-Mobile reveló hoy otro incidente de violación de datos que recientemente expuso información potencialmente personal de algunos de los clientes que utilizan sus servicios prepagos.

¿Qué sucedió? En un comunicado publicado en su sitio web, T-Mobile dijo que su equipo de seguridad cibernética descubrió un «acceso malicioso y no autorizado» a la información asociada con un número no revelado de sus clientes de cuentas inalámbricas prepagas.

Sin embargo, la empresa no reveló con precisión cómo ocurrió la violación, cuándo ocurrió y cómo los atacantes lograron acceder sin autorización a la información privada de los clientes de prepago de la empresa.

¿A qué tipo de información se accedió? Los datos robados asociados con las cuentas inalámbricas prepagas de los clientes incluyen:

• nombres,
• números de teléfono,
• direcciones de facturación (si los clientes proporcionaron estos datos durante el establecimiento de la cuenta),
• números de cuenta y
• planes de tarifas y funciones, como si un cliente ha agregado una función de llamadas internacionales.

«El plan de tarifas y las funciones de su servicio de llamadas de voz son ‘información de red propiedad del cliente’ (‘CPNI’) según las reglas de la FCC, que requieren que le notifiquemos este incidente», dijo T-Mobile.

¿Qué tipo de información no se vio comprometida? El gigante de las telecomunicaciones confirmó que ninguna información financiera, números de seguro social y contraseñas se vieron comprometidas como resultado del incidente de violación de seguridad.

¿Qué está haciendo ahora T-Mobile? La empresa tomó las medidas necesarias para cerrar el acceso no autorizado tras el descubrimiento y notificó de inmediato a las fuerzas del orden sobre el incidente de seguridad.

La compañía también notifica a los clientes afectados por correo electrónico y los dirige a una página de atención al cliente en el sitio web de T-Mobile.

T-Mobile también dejó en claro que si no recibe una notificación por correo electrónico de la compañía, es probable que su cuenta no esté entre las afectadas por este incidente, pero «es posible que no haya tenido noticias suyas». [the company] porque [it] no tiene su información de contacto actualizada».

«Siempre estamos trabajando para mejorar la seguridad para poder adelantarnos a la actividad maliciosa y proteger a nuestros clientes. Contamos con una serie de medidas de seguridad para proteger su información personal del acceso, uso o divulgación no autorizados», dijo T-Mobile.

¿Qué vas a hacer ahora? Se recomienda a los clientes afectados que actualicen el PIN/contraseña para acceder a sus cuentas.

Hágalo incluso si no se ve afectado, solo para estar más seguro.

Los clientes afectados también deben sospechar de los correos electrónicos de phishing, que suelen ser el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que revelen sus contraseñas y la información de su tarjeta de crédito.

Aunque el incidente de violación de datos de T-Mobile no expuso ninguna información financiera, siempre es una buena idea vigilar de cerca los estados de cuenta de su banco y tarjeta de pago para detectar cualquier actividad inusual e informar al banco si encuentra alguna.

El incidente se produce más de un año después de que T-Mobile sufriera una importante filtración de datos que expuso nombres, direcciones de correo electrónico, números de teléfono e información de cuentas de unos 2 millones de clientes.