T-Mobile Se Disculpa Por Los 50 Millones De Incidentes De Violación De Datos

Como Macrumors, Mike Sievert, CEO del operador estadounidense T-Mobile, publicó una disculpa hoy. Particularmente, se disculpa con los usuarios por 50 millones de violaciones de datos. Un hacker estadounidense de 21 años descubrió una vulnerabilidad en el servidor T-Mobile este mes y robó con éxito una gran cantidad de información del usuario, incluido el nombre, el número de teléfono, la fecha de nacimiento, la dirección, el código de seguridad social, IMEI / IMSI otros en la capacitación. El «autor» se estaba vendiendo en internet. Afortunadamente, no toda la información robada está completa.

El CEO de T-Mobile dijo: «No correspondemos a las expectativas que teníamos que proteger a nuestros clientes. Saber que no evitamos esta exposición es una de las partes más difíciles de este evento. En nombre de todos en el equipo de Magenta, quiero decir que sentimos mucho. «

¿Qué se sabe acerca de esta violación de datos?

Tan pronto como T-Mobile fue informado sobre este incidente, inició una investigación con la ayuda de un especialista en seguridad de clase mundial, Mandiant. Así que aprendieron cómo el hacker logró obtener ilegalmente en sus servidores. Por supuesto, T-Mobile cerró estos puntos de acceso, pero esto solo se hizo más tarde. De manera extraña, T-Mobile también escribió en su carta de disculpa: «Confiamos en que no hay un riesgo continuo para los datos de los clientes con esta violación». Pero los 50 millones de datos de usuarios son un «buen trato».

No es sorprendente que muchos se pregunten exactamente lo que sucedió. Pero como T-Mobile está coordinando activamente con la aplicación de la ley en una investigación criminal, no hay opción de divulgar muchos detalles. Sin embargo, proporcionaron a los usuarios algunos detalles, diciendo «En términos más simples, el mal actor se aprovechó de su conocimiento de los sistemas técnicos junto con herramientas y recursos especializados para obtener acceso a nuestros entornos de prueba y luego utilizaron ataques de fuerza bruta y otros métodos para hacer Su camino a otros servidores de TI que incluyen datos de clientes. «

Desafortunadamente, esto sucede con frecuencia y creemos que se acelerará en el futuro. Digamos que recientemente hubo el incidente de incumplimiento de datos más alto. Cybernews informó que un archivo de texto de 100 GB que contenía 8,4 mil millones de contraseñas estaba disponible en un popular foro de hackers. El archivo se tituló «Rockyou2020» y las contraseñas robadas combinadas a través de violaciones y fugas de datos anteriores.

En 2009, hubo otra gran violación de datos, llamada Rockyou. En ese momento, «los agentes de los titulares invadieron los servidores en el sitio web de la aplicación social y ponen sus manos en más de 32 millones de contraseñas de usuario almacenadas en texto sin formato». Como puede ver, el número de datos robados aumenta dramáticamente.

fuente / a través de:

Compartir