BOSTON – La compañía estadounidense de telefonía móvil T-Mobile dijo el jueves que un intruso malicioso no identificado violó su red a finales de noviembre y robó datos de 37 millones de clientes, incluyendo direcciones, números de teléfono y fechas de nacimiento.
T-Mobile le dijo a la Comisión del Mercado de Valores de Estados Unidos que la filtración se descubrió el 5 de enero y que, según la investigación realizada hasta la fecha, los datos expuestos al robo no incluían contraseñas ni números PIN, información sobre cuentas bancarias o tarjetas de crédito, números de Seguridad Social ni otros documentos de identidad oficiales.
“Nuestra investigación sigue en curso, pero la actividad maliciosa parece estar totalmente contenida en este momento”, dijo T-Mobile, sin pruebas de que el intruso fuera capaz de violar la red de la compañía. El primer acceso a los datos se produjo alrededor del 25 de noviembre.
T-Mobile le informó del suceso a fuerzas de seguridad y a organismos federales, a quienes no nombró. No respondió inmediatamente a un correo electrónico en busca de comentarios.
La empresa ha sido hackeada varias veces en los últimos años. En su comunicado, T-Mobile afirmaba que no esperaba que el más reciente ataque tuviera un impacto material en sus operaciones. Pero un analista senior de Moody’s Investors Service, Neil Mack, dijo en un comunicado que la filtración plantea dudas sobre la gobernanza cibernética de la gestión y podría alejar a los clientes y atraer el escrutinio de la Comisión Federal de Comunicaciones y otros reguladores.
“Aunque es posible que estas violaciones de la ciberseguridad no sean de naturaleza sistémica, su frecuencia en T-Mobile es alarmante en comparación con otras empresas de telecomunicaciones”, afirma Mack.
En julio, T-Mobile acordó pagar 350 millones de dólares a los clientes que presentaron una demanda colectiva después de que la empresa revelara en agosto de 2021 que se habían robado datos personales, incluidos números de Seguridad Social e información sobre licencias de conducir. Casi 80 millones de residentes en Estados Unidos se vieron afectados.
También dijo entonces que gastaría 150 millones de dólares hasta 2023 para reforzar la seguridad de sus datos y otras tecnologías.
Antes de la intrusión de agosto de 2021, la compañía reveló violaciones en enero de 2021, noviembre de 2019 y agosto de 2018 en las que se accedió a la información de los clientes.
T-Mobile, con sede en Bellevue, Washington, se convirtió en una de las mayores operadoras de servicios de telefonía móvil del país en 2020 tras comprar a su rival Sprint. Reportó tener más de 102 millones de clientes tras la fusión.