T-Mobile: cuatro filtraciones de datos en tres años

Que T-Mobile tiene un problema bastante serio en lo referido a la protección de datos es algo que, a estas alturas, no puede negar absolutamente nadie. Y aunque el volumen de las filtraciones de datos sea variable, hay dos puntos que quedan claros a la vista de los hechos. El primero es que la teleco se encuentra bajo el escrutinio permanente de los ciberdelincuentes, que no parecen dispuestos a dejar pasar ni el más mínimo descuido por parte de los responsables de ciberseguridad de la compañía.

La segunda conclusión es, claro, que quizá T-Mobile no esté haciendo todo lo que debería en lo referido a la protección de sus activos digitales. Es cierto que su situación es mucho más complicada que la de otras empresas, principalmente por lo que mencionaba antes, porque parece estar permanentemente bajo el punto de mira de los ciberdelincuentes, pero es que precisamente eso debería empujar a la compañía a incrementar sus defensas y contramedidas de cara a todos esos potenciales ataques.

En la última filtración, de la que ha informado la compañía, los atacantes se han hecho con datos no personales (según T-Mobile) de alrededor de 200.000 usuarios, alrededor de un 0,2% de la base total de usuarios de la compañía. Con respecto al tipo de datos que se han filtrado, los atacantes accedieron a detalles de los clientes, como números de teléfono, la cantidad de líneas suscritas a una cuenta y, en algunos casos, información relacionada con las llamadas.

Según se puede leer en la comunicación de T-Mobile, «Los datos a los que se tuvo acceso  no incluían  nombres en la cuenta, direcciones físicas o de correo electrónico, datos financieros, información de tarjetas de crédito, números de seguro social, identificación fiscal, contraseñas o PIN«. Hablamos, por lo tanto, de una filtración «pequeña» (datos de 200.000 usuarios no se puede calificar como pequeña sin comillas) y cuyos datos no son los más comprometidos. 

No obstante, que sea leve no debe quitar el foto del hecho de que, como indicaba al principio, ya es la cuarta filtración que sufre T-Mobile en un plazo de tres años. Estas infracciones anteriores incluyeron un  incidente de marzo de 2020  (cuando T-Mobile dijo que los ciberdelincuentes obtuvieron acceso a los datos de sus empleados y clientes, incluidas las cuentas de correo electrónico de los empleados), un  incidente de noviembre de 2019  (cuando T-Mobile dijo que «descubrió y cerró» el acceso no autorizado a los datos personales de sus clientes) y un  incidente de agosto de 2018  (cuando T-Mobile dijo que los piratas informáticos obtuvieron acceso a los datos personales de 2 millones de sus clientes).

La entrada T-Mobile: cuatro filtraciones de datos en tres años es original de MuySeguridad. Seguridad informática.