T-Mobile dijo el miércoles que los piratas informáticos que hackearon su sistema podrían haber obtenido información personal sensible de más de 40 millones de clientes actuales y pasados de la compañía de telefonía móvil estadounidense.
Entre los datos a los que accedieron los piratas informáticos figuran sus números de la seguridad social y sus licencias de conducir, que pueden ser utilizados para el robo de identidad, dijo el grupo.
Pero la telefónica agregó que los hackers no accedieron a contraseñas ni a información financiera.
Nuestro análisis preliminar es que la información personal de aproximadamente 7.8 millones de suscriptores de pago de nuestros servicios está contenida en los archivos robados, así como algo más de 40 millones de registros de antiguos o potenciales clientes que habían aplicado a un crédito con T-Mobile", Comunicado de T-Mobile
Además, T-Mobile dijo que los piratas informáticos obtuvieron información de unos 850,000 clientes activos de prepago de T-Mobile, que tienen cuentas con menos requisitos de crédito.
T-Mobile detalló que está tomando medidas para proteger a los clientes afectados, incluyendo la protección contra el robo de identidad durante dos años.
El operador inició una investigación tras un informe de que los hackers accedieron a los datos de 100 millones de cuentas y estaban vendiendo algunos de ellos en foros de la "dark web".
Añadió que estaba trabajando con las fuerzas del orden y con expertos en ciberseguridad como parte de su revisión, y que ha "localizado y cerrado inmediatamente el punto de acceso que creemos que se utilizó para entrar ilegalmente en nuestros servidores".
Según capturas de pantalla publicadas por el sitio web de seguridad informática Bleeping Computer en los últimos días, la información personal de al menos 30 millones de personas se había puesto a la venta en foros por el equivalente a 280,000 bitcoins (unos $13,000 millones).
El robo de datos y los ataques de ransomware han aumentado en los últimos meses, dirigiéndose a varias empresas y organizaciones, entre ellas un operador de oleoductos estadounidense, el sistema informático del servicio de salud irlandés y una importante aerolínea india.
Facebook, Yahoo y Marriott han sufrido robos de información personal de más de 100 millones de sus usuarios o clientes en los últimos años.