El 5 de enero de 2023, T-Mobile US identificó que un actor malicioso logró obtener datos a través de una sola API. El resultado preliminar de la encuesta realizó destaca que uno o más cibercriminales han logrado acceder a datos de al menos 37 millones de cuentas de clientes. "Lanzamos rápidamente una investigación con expertos en ciberseguridad externos y durante el día después del descubrimiento de actividades maliciosas, pudimos rastrear la fuente de actividad maliciosa y detenerla", dijo el operador de telecomunicaciones alemán de la subsidiaria estadounidense En su informe de actividad. T-Mobile US no es, hasta la fecha, que se haya producido otra violación o compromiso de sus sistemas y su red.

“La API en cuestión no puede proporcionar solo un conjunto limitado de datos de la cuenta del cliente, incluido el nombre, la dirección de facturación, el correo electrónico, el número de teléfono, la fecha de nacimiento, el número de cuenta de T-Mobile y la información como el Número de líneas en la cuenta y características de la suscripción ”, explica el operador de telecomunicaciones. Sin embargo, suficiente información para abrir el camino para las campañas de phishing y lanza de phishing, o incluso el robo de identidad. Por otro lado, la API en cuestión no expone información de las tarjetas de pago, más que los identificadores de impuestos, los números de seguro social, la licencia de conducir o las contraseñas y los códigos PIN.

Una gran piratería anterior

"Actualmente pensamos que el actor malicioso ha recuperado datos por primera vez a través de la API en cuestión desde el 25 de noviembre de 2022 o alrededor de esta fecha", continúa T-Mobile. El operador ha informado a varias agencias federales, así como a la policía de este hack y también a sus clientes. Desde 2021, el grupo se ha embarcado en un gran plan de inversión de varios años para mejorar sus capacidades de ciberseguridad. Un plan de acción probablemente un poco forzado después de un gran ataque cibernético dirigido a 47.8 millones de suscriptores.

Después de este incidente, T-Mobile US no espera un impacto significativo en sus resultados financieros más que sus operaciones.