Los piratas informáticos encontraron un error en la página web de T-Mobile que les posibilitó robar datos personales de los usuarios al vincular números de teléfono, de acuerdo con lo informado por Motherboard.
La semana pasada, Karan Saini, un experto en seguridad de Secure7, descubrió una vulnerabilidad y la comunicó a T-Mobile. La compañía corrigió el error y recompensó a Saini con $1,000 como parte de su programa Bug Bounty.
En una conversación en línea, Saini mencionó a Motherboard que un pirata informático que aprovechara esta vulnerabilidad habría podido recoger sin dificultad la información de millones de individuos.
Según Saini, un posible intruso habría podido utilizar un script para recopilar información de 76 millones de clientes de T-Mobile, incluyendo datos como el email, nombre, número de cuenta de facturación, número IMSI y otros números relacionados con la misma cuenta, los cuales suelen pertenecer a miembros de la familia. Esto habría permitido crear una base de datos con detalles exactos y actuales de todos los usuarios.
T-Mobile afirma que no se ha filtrado una gran cantidad de datos personales y telefónicos de sus clientes, asegurando a Motherboard que “no hay señales de que se haya compartido de forma extensa”.
Ayer, un hacker sin identificar reveló a El Pizarra que otros hackers habían estado aprovechando la vulnerabilidad de T-Mobile durante un período prolongado. Esta misma fuente anónima proporcionó a un periodista de Motherboard una imagen de sus datos de cuenta, los cuales aparentemente habían sido obtenidos a través de la falla de seguridad del sitio.
Mashable se ha comunicado con T-Mobile para obtener información sobre esta violación y proporcionará una actualización en caso de tener noticias al respecto.
Asuntos de seguridad informática.
