Hace unos pocos días, nos hacíamos eco en España sobre una filtración masiva de datos que afectó a T-Mobile, una de las operadoras internacionales más importantes del mundo. Según pudieron conocer medios internacionales, la operadora sufrió una filtración que habría afectado a más de 100 millones de usuarios. T-Mobile ya ha confirmado el suceso.
Pero no nos quedamos ahí, porque además de confirmar hasta 47 millones de usuarios afectados, ha desvelado que los datos que se han filtrado son muchísimo más sensibles de lo esperado. De hecho, T-Mobile ha asegurado que la información robada incluye nombres, apellidos, fechas de nacimiento, e incluso números IMEI e IMSI.
T-Mobile ha confirmado que estos datos sensibles pertenecen, de los 47 millones de usuarios afectados que la empresa ha podido contabilizar, a 7,8 millones. Este es el grupo más afectado, ya que su información afectada incluye números de la seguridad social, números de documentos de identidad y IMEIs.
El desastre de T-Mobile
¿Qué es el IMEI? Estas son las siglas de International Mobile Equipment Identity. Este es un número que se asigna a cada dispositivo móvil, y se constituye como un identificador único para cada smartphone del mundo. Cuando nuestro teléfono se conecta a una red, le envía este identificador para saber qué identidad tiene ese teléfono.
Este dato es extremadamente sensible, ya que de nuevo este es un número de identificación único en el mundo. Es decir, que el IMEI de tu móvil no lo tiene otro teléfono en todo el mundo. Y este sirve para todo tipo de cosas, como bloquear tu teléfono en caso de robo o liberarlo para poder usar redes de otras operadoras. Además, este número no tiene relación ninguna con la operadora que usas.
El IMSI, por su parte, es el International Mobile Subscriber Identity, y en vez de aplicarse al smartphone, se aplica a la tarjeta SIM de nuestro teléfono. El uso de estos identificadores podría servir para rastrear dispositivos móviles o realizar todo tipo de ataques, como el intercambio de SIM. En él, un hacker secuestra un número de teléfono para interceptar códigos de autenticación de dos factores y conseguir su información relacionada.
T-Mobile, además, ha identificado a otros 5,3 millones de usuarios que están afectados por el problema de la filtración, aunque en este caso no se han filtrado datos tan sensibles, como el número de la seguridad social. Aproximadamente 667.000 cuentas adicionales de ex-clientes de T-Mobile también se han agregado al listado de afectados.
Según T-Mobile, una cantidad no especificada de archivos contenía "números de teléfono, números IMEI e IMSI". De nuevo, datos muy concretos sobre ciertos clientes que podrían verse afectados por ataques hacker haciendo uso de esta información, como ataques phishing al relacionar la identidad de alguien con dichos identificadores.
La Comisión Federal de Comunicaciones ya ha anunciado que el incidente está bajo investigación. Además, se ha presentado una demanda colectiva contra T-Mobile, en respuesta a la actuación de la compañía frente a este problema.
Aunque T-Mobile no tenga una especial presencia en España, el hecho de que una operadora tan grande esté afectada de esta manera nos debería poner sobre aviso para afrontar este tipo de situaciones.
También te puede interesar...
- Los usuarios de LinkedIn, en riesgo: a la venta los datos personales de 700 millones de registrados
- Cuidado con las estafas online: la filtración masiva de Facebook dispara el peligro
- Facebook ya está siendo investigada por la filtración de millones de números de teléfono