Experian, compañía que analiza datos crediticios y provee servicios de información financiera, sufrió una intrusión a sus sistemas que, como efecto secundario, resultó en el robo de datos personales de 15 millones de clientes de T-Mobile. Los afectados fueron aquellos que solicitaron contratos de telefonía entre marzo de 2013 y la actualidad.
John Legere, CEO de T-Mobile, publicó una carta en la que se propuso ser "directo, transparente y honesto", explicando:
Hemos sido notificados por Experian, un proveedor que procesa solicitudes de crédito, que ellos han experimentado una intrusión de datos. La investigación se está llevando a cabo aún, pero lo que sabemos hasta ahora es que el hacker adquirió aproximadamente 15 millones de archivos de personas que requerían una verificación de crédito cuando solicitaban un nuevo servicio o financiamiento de un equipo entre el 1 de septiembre de 2013 y el 16 de septiembre de 2015.
Los datos robados incluyen:
- Nombre
- Dirección
- Fecha de nacimiento
- Número de seguro social
- Número de identificación/licencia de conducir/pasaporte
- Información adicional usada en la evaluación de crédito de T-Mobile
Preocupado y "sumamente molesto" por el acontecimiento, Legere aseguró estar trabajando para asistir a los consumidores afectados, y remarcó: "Ni la red de T-Mobile ni nuestros sistemas fueron parte de esta intrusión, que no incluye números de tarjetas registradas para pagos o información de cuentas bancarias".
Es alarmante que aunque los números de identificación y de seguro social estaban cifrados, los atacantes pudieron hacerse de ellos.
Como resarcimiento, las víctimas pueden aplicar a dos años de servicio de monitoreo de crédito gratuito, y al servicio de restauración de identidad que ofrece Experian. Además, T-Mobile publicó un listado de preguntas frecuentes sobre este incidente, explicando por qué Experian tenía acceso a los datos de sus clientes, las medidas que se tomaron y van a tomar, y por qué no se puede solicitar la eliminación de los datos de la base de la empresa.
¿Y qué dijo Experian?
En su propio informe del hecho, Experian explicó que el 15 de septiembre advirtió un acceso no autorizado a información de clientes de T-Mobile alojada en uno de sus servidores. Rápidamente notificó a la compañía y a las autoridades, y emprendió los avisos a los individuos afectados.
Entre las medidas tomadas para remediar el incidente nombró:
- Evaluación y remoción de cualquier presencia de malware o conectividad inadecuada
- Evaluación de los procedimientos de aislamiento del servidor afectado y los sistemas asociados
- Compromiso con EE.UU. y la policía internacional
- Una mayor supervisión de los servidores afectados y sistemas asociados
De seguro, los clientes afectados que hayan solicitado un contrato de T-Mobile en el período especificado podrían aplicar estos consejos para evitar el robo de identidad.