Luego del hackeo a la operadora T-Mobile el pasado lunes, donde resultaron afectados decenas de miles de clientes, más informaciones salieron a la luz.

Un vocero de la compañía de telecomunicaciones declaró a Motherboard bajo anonimato, que presuntamente se incluyeron “contraseñas encriptadas” en los datos comprometidos, pese a que T-Mobile anunció en un comunicado que las contraseñas no se vieron perjudicadas.

La fuente consultada por el portal no quiso especificar cómo se cifraron esas contraseñas ni qué algoritmo hash se utilizó, pero horas más tarde de haberse filtrado la noticia, el investigador de seguridad de la tercera telefónica más grande de Estados Unidos, Nicholas Ceraolo, reclamó que los datos expuestos en la violación eran más de lo que T-Mobile dio a conocer. 

El pasado 20 de agosto el equipo de seguridad cibernética de la operadora “descubrió y cerró un acceso no autorizado a cierta información, incluida” la de sus clientes “y rápidamente lo reportó a las autoridades, según el comunicado oficial.

“Ni tus datos financieros (incluida la información de la tarjeta de crédito) ni los números del Seguro Social, ni las contraseñas se vieron afectados. Sin embargo, deberías saber que parte de tu información personal puede haber quedado expuesta, incluido uno o más de los siguientes datos: nombre, código postal de facturación, número de teléfono, dirección electrónica, número de cuenta y tipo de cuenta (con servicio prepagado o pospagado)”, señaló el texto.

El vocero de T-Mobile detalló a Motherboard que la brecha afectaba “aproximadamente” a “un poco menos del 3% de sus 77 millones de clientes”. “Afortunadamente no muchos”, dijo la persona en un mensaje de texto, agregando que no podía revelar la cifra exacta.

El “incidente” ocurrió “temprano en la mañana del 20 de agosto”, cuando los cibercriminales, que formaban parte de “un grupo internacional” ingresaron a los servidores de la compañía a través de una API que “no contenía datos financieros u otros datos muy confidenciales”, indicó la fuente. 

Según éste, el equipo de ciberseguridad de la empresa detectó la intrusión el mismo día del ataque. “Lo encontramos rápido y lo cerramos muy rápido”, expresó.

La fuente señaló que no podía dar “detalles” del ataque y no sabía si los piratas informáticos eran delincuentes o parte de un gobierno.