El gigante estadounidense de las telecomunicaciones T-Mobile está investigando una supuesta violación masiva de datos que puede haber comprometido a más de 100 millones de usuarios.

Según Vice’s Motherboard, T-Mobile está investigando una supuesta violación de datos reclamada por el autor de la publicación en un foro clandestino. El informe del 15 de agosto dice que el pirata informático afirma haber obtenido datos sobre más de 100 millones de clientes de los servidores de T-Mobile.

El vendedor solicita 6 BTC, aproximadamente $ 287,000 a precios actuales, a cambio de algunos de los datos.

Motherboard ha visto muestras de los datos que incluyen números de seguro social, números de teléfono, nombres, direcciones físicas, números IMEI únicos e información de licencia de conducir.

El vendedor le dijo al medio que están vendiendo de forma privada la mayoría de los datos en este momento, pero entregará un subconjunto de los datos que contienen 30 millones de números de seguro social y licencias de conducir para el rescate de BTC.

Refiriéndose a la alerta de T-Mobile y la posible respuesta a la infracción, el pirata informático dijo: “Creo que ya lo descubrieron porque perdimos el acceso a los servidores con puerta trasera”.

Un portavoz de T-Mobile dijo que la compañía está “al tanto de las afirmaciones hechas en un foro clandestino” y está “investigando activamente su validez” y agregó: “No tenemos ninguna información adicional para compartir en este momento”.

Relacionada: Los usuarios de Ledger amenazan con emprender acciones legales después de que un pirata informático arrojara datos personales

No es la primera vez que T-Mobile ha estado en el centro de un escándalo de seguridad cibernética. En febrero, el operador de telefonía móvil fue demandado por una víctima que perdió 450.000 dólares en Bitcoin en un ataque de intercambio de SIM.

Un ataque de intercambio de SIM ocurre cuando se roba el número de teléfono celular de la víctima. Esto luego se puede usar para secuestrar las cuentas financieras y de redes sociales en línea de la víctima interceptando mensajes automáticos o llamadas telefónicas que se utilizan para medidas de seguridad de autenticación de dos factores.

En este caso, la víctima Calvin Cheng acusó a T-Mobile de no implementar políticas de seguridad adecuadas para evitar el acceso no autorizado a las cuentas de sus clientes.

T-Mobile también fue demandado en julio de 2020 por el CEO de una empresa de criptografía por una serie de intercambios de SIM que resultaron en la pérdida de $ 8.7 millones en activos digitales.

En abril de este año, el fabricante de carteras de hardware, Ledger, se enfrentó a una demanda colectiva en relación con la importante violación de datos en la que se robaron los datos personales de 270.000 clientes entre abril y junio de 2020.