WASHINGTON (La tarde, NYTIMES) – La Comisión Federal de Comunicaciones (FCC) de EE. UU. Dijo el miércoles por la noche (18 de agosto) que investigará una violación de datos divulgada por T-Mobile de EE. UU. Que afecta a más de 47 millones de clientes actuales, anteriores y potenciales.
El tercer operador inalámbrico más grande de los Estados Unidos dijo que los datos personales, incluidos los números de seguro social y la información de la licencia de conducir, de más de 40 millones de clientes anteriores y potenciales fueron robados junto con los datos de 7.8 millones de clientes inalámbricos de T-Mobile existente.
También se robaron fechas de nacimiento, nombres y apellidos, dijo el proveedor de servicios de telecomunicaciones, y agregó que no había indicios de que sus datos financieros se hubieran visto comprometidos.
«Las empresas de telecomunicaciones tienen el deber de proteger la información de sus clientes. La FCC está al tanto de los informes de una violación de datos que afecta a los clientes de T-Mobile y estamos investigando», dijo a Reuters un portavoz de la FCC.
La compañía, que tenía 104,8 millones de clientes en junio, reconoció la violación de datos el domingo después de que el medio digital estadounidense Vice informó que un vendedor publicó en un foro clandestino que ofrecía datos privados, incluidos números de seguridad social, de una violación en los servidores T-Mobile.
T-Mobile también dijo que aproximadamente 850,000 nombres de clientes prepagos activos de T-Mobile, números de teléfono y PIN de cuentas también fueron expuestos.
En 2015, AT&T Inc acordó pagar una multa de $ 25 millones (S $ 34 millones) para resolver una investigación de la FCC sobre violaciones a la privacidad del consumidor en los centros de llamadas de AT&T.
Vice dijo que el vendedor afirmó que 100 millones de personas tenían sus datos comprometidos en la violación. El vendedor estaba ofreciendo datos sobre 30 millones de personas por 6 bitcoins, o alrededor de $ 270,000.
Informes posteriores sugirieron que el precio de venta había bajado y todos los datos se vendían por solo $ 200.
Reuters no pudo verificar la veracidad de la publicación en el foro.
T-Mobile, al igual que otras grandes corporaciones, ha estado luchando para protegerse de los piratas informáticos y prevenir las filtraciones de datos. En 2018, T-Mobile sufrió una violación de seguridad que comprometió la información personal de hasta 2 millones de clientes, incluidos números de teléfono, direcciones de correo electrónico y números de cuenta. En 2019, el proveedor de correo electrónico de la empresa fue pirateado y reveló información personal de clientes y empleados.
En respuesta a la violación, la compañía dijo que ofrecería dos años de servicios gratuitos de protección de identidad. T-Mobile no respondió de inmediato a las preguntas sobre las actualizaciones de sus sistemas de seguridad.
La brecha fue solo una de las muchas grietas en ciberseguridad en varias industrias expuestas en los últimos años. Los expertos se hicieron eco de la preocupación el miércoles de que, cada vez más, las empresas e instituciones no cuentan con los protocolos de seguridad necesarios para proteger la información confidencial.
Los recientes ciberataques en todo el mundo han interrumpido las operaciones en oleoductos, hospitales y cadenas de supermercados y han comprometido potencialmente algunas agencias de inteligencia. Las grandes empresas financieras se enfrentan a cientos de miles de ciberataques todos los días y, en ocasiones, no logran detenerlos.
«Los programas de seguridad que tienen la mayoría de las empresas están luchando por mantenerse actualizados», dijo Daniel Miessler, especialista en seguridad de la información y redactor de tecnología en San Francisco, en una entrevista. Agregó que, dada la complejidad de administrar un gran negocio de telecomunicaciones y la dificultad de mantener la seguridad de los datos, le sorprendió que el público no viera infracciones importantes con más frecuencia.
La Sra. Yuan Stevens, investigadora de la Universidad Ryerson en Toronto que estudió la violación de T-Mobile en 2018, dijo que el sistema de la compañía para manejar las quejas de seguridad impone a los consumidores la responsabilidad de mantener segura su información.
«No creo que sea responsabilidad de un individuo proteger sus datos», dijo Stevens. «No deberíamos tener que optar por no utilizar los servicios para protegernos. En cambio, las instituciones deberían ser responsables de proteger los datos de los consumidores».
Las empresas que recopilan información que se puede vender en el mercado negro, como los datos de los consumidores, siempre serán susceptibles a los ataques, dijo Cherise Esparza, cofundadora de Security Gate, una firma de ciberseguridad. Pero la mayoría de las empresas tienden a acercarse a los puntos ciegos de forma retroactiva o luchan por defenderse solo después de que un competidor es pirateado.
«La gente está empezando a ver que sus compañeros son pirateados y no quieren aparecer en las noticias», dijo Esparza. Pero agregó que para muchas empresas, la seguridad de los datos se ha convertido en una prioridad.