El gigante estadounidense de las telecomunicaciones T-Mobile está investigando una supuesta gran violación de la seguridad de datos que podría afectar a más de 100 millones de usuarios.

Según la placa base de Vice, T-Mobile está investigando una acusación de violación de datos presentada por el autor de la publicación en un foro clandestino. Según el informe del 15 de agosto, los piratas informáticos afirmaron haber obtenido los datos de más de 100 millones de clientes de los servidores de T-Mobile.

Los vendedores están cobrando 6 BTC, unos 287,000 dólares a precios actuales, a cambio de cierta información.

La placa base mostraba muestras de información como números de seguridad social, números de teléfono, nombres, direcciones físicas, números IMEI únicos e información de la licencia de conducir.

El proveedor informó el punto de venta que está vendiendo la mayor parte de la información en un momento privado, pero que un subconjunto de la información con 30 millones de números de seguridad social y licencias de conducir se entregará para pedir un rescate en BTC.

Con respecto a la advertencia de T-Mobile y la posible respuesta a la infracción, el pirata informático afirmó: "Creo que se enteraron porque perdimos el acceso a los servidores recientemente censurados".

Un portavoz de T-Mobile afirmó que la empresa está “consciente de las acusaciones en un foro clandestino” y “está investigando activamente su validez”, y agregó: “No tenemos más información. ¿Cuáles son las últimas noticias?

Relacionado: Los usuarios de Ledger amenazan con acciones legales después de que los piratas informáticos destruyeran información personal

Esta no es la primera vez que T-Mobile se encuentra en medio de un escándalo de ciberseguridad. En febrero, el operador inalámbrico fue demandado por una víctima por perder 450,000 dólares en Bitcoin en un ataque de intercambio de SIM.

Un ataque de intercambio de SIM ocurre cuando se roba el número de teléfono móvil de la víctima. Esto luego puede usarse para hacerse cargo de las cuentas sociales y monetarias en línea de la víctima interceptando mensajes automáticos o llamadas telefónicas que pueden usarse como medidas de seguridad para la autenticación.

En este caso, la víctima acusó a Calvin Cheng T-Mobile de no implementar políticas de seguridad adecuadas para evitar el acceso no autorizado a las cuentas de los clientes.

T-Mobile también fue demandada por el director ejecutivo de una empresa de criptomonedas en julio de 2020 por una serie de intercambios de SIM que resultaron en la pérdida de activos digitales por valor de 8.7 millones de dólares.

En abril de este año, el fabricante de billeteras de hardware Ledger enfrentó una demanda de acción colectiva relacionada con una gran violación de datos en la que se robaron los datos personales de 270,000 usuarios entre abril y mayo de 2020.