T-Mobile, propiedad de la alemana Deutsche Telekom, ha confirmado un "acceso no autorizado" a sus servidores, después de que hackers hayan ofrecido datos de sus usuarios.
El pasado fin de semana, un usuario de un foro en la llamada "Dark Web", no accesible por los métodos habituales, afirmó haber obtenido los datos de 100 millones de personas; el supuesto hacker confirmó al medio Motherboard que los datos provenían de los servidores de T-Mobile.
T-Mobile es una de las mayores empresas de telecomunicación del planeta, con subsidiarias en multitud de países europeos; pero es su división estadounidense tal vez la más conocida internacionalmente, al ocupar el segundo puesto en un mercado tan competitivo.
Los datos obtenidos incluyen todo tipo de información de los usuarios que usan servicios de telefonía de T-Mobile, incluyendo el número de la seguridad social, número de teléfono, nombre, dirección, números IMEI de sus teléfonos móviles, y datos del permiso de conducir. La información ha sido corroborada por dos medios estadounidenses diferentes, lo que motivó a T-Mobile a iniciar una investigación.
Apenas 24 horas después, la compañía confirmó que había detectado un acceso no autorizado a sus sistemas, pero no podía decir con seguridad que los datos personales de los usuarios hubiesen sido accedidos de esta manera; una investigación a fondo lo determinará, pero "aún puede necesitar algo de tiempo". Mientras tanto, el punto de acceso usado por los hackers ha sido cerrado, y se está realizando una revisión técnica de los sistemas para identificar los datos accedidos. Según Bleeping Computer, los datos podrían proceder de un servidor de base de datos que estaba conectado a Internet y por lo tanto, accesible desde el exterior.
A diferencia de los datos obtenidos de una página web cualquiera, los datos personales que el hacker afirma tener pueden ser tremendamente valiosos para realizar ataques de suplantación de identidad, ya que, en EEUU, el número de seguridad social y el permiso de conducir se usan como identificadores en la práctica, a falta de un identificador nacional como el DNI. El hacker parece saber eso, a tenor de la cantidad de dinero que está pidiendo por los datos.
Por un conjunto de sólo 30 millones de usuarios, el usuario del foro pide 6 Bitcoin, más de 234.000 euros, aunque por el momento parece que no ofrece todos los datos obtenidos, ni está claro si alguien ha aceptado la oferta. Los datos están accesibles para cualquiera dispuesto a pagar esa cantidad.
Estos no son los primeros datos robados a T-Mobile este 2021; el pasado mes de enero un grupo se hizo con los registros de 200.000 llamadas, además de los datos de algunos suscriptores. La compañía se fusionó el año pasado con otro gigante de las telecomunicaciones, Sprint, en una operación de 26.0000 millones de dólares.
