BELLEVUE, Washington. 18 de agosto de 2021. Según informamos el día de ayer, hemos estado investigando con urgencia el ciberataque altamente sofisticado contra los sistemas de T-Mobile. En un esfuerzo por mantener informados a nuestros clientes y otras partes interesadas, ofrecemos la información más reciente que tenemos sobre este evento y algunos detalles adicionales:
- A fines de la semana pasada, recibimos información sobre afirmaciones realizadas en un foro en línea que indicaban que un elemento delictivo había transgredido los sistemas de T-Mobile. Inmediatamente iniciamos una investigación exhaustiva sobre dichas afirmaciones y convocamos a expertos líderes en ciberseguridad a nivel mundial para colaborar con nuestra evaluación.
- Posteriormente, localizamos y cerramos de inmediato el punto de acceso que creemos se utilizó para ingresar de manera ilegal a nuestros servidores.
- El día de ayer, pudimos verificar que personas no autorizadas habían accedido a un subconjunto de datos de T-Mobile. Además, iniciamos tareas coordinadas con las fuerzas del orden público mientras continuaba nuestra investigación forense.
- Si bien nuestra investigación continúa en proceso y seguimos obteniendo detalles adicionales, ya hemos podido confirmar que los datos sustraídos de nuestros sistemas incluían, efectivamente, cierta información personal.
- No hay nada que indique que los datos contenidos en los archivos robados incluyeran algún tipo de información financiera, información sobre tarjetas de crédito, débito o demás información de pago de los clientes.
- Algunos de los datos a los que se tuvo acceso incluían información de un subconjunto de clientes actuales y exclientes de servicio pospagado y potenciales clientes de T-Mobile, tal como nombre y apellido, fecha de nacimiento, número de seguro social y licencia de conducir/identificación.
- Nuestro análisis preliminar indica que, aparentemente, los archivos robados contienen la información de aproximadamente 7.8 millones de cuentas de clientes actuales de servicio pospagado de T-Mobile, así como un poco más de 40 millones de registros de exclientes o clientes potenciales que habían solicitado anteriormente crédito con T-Mobile. Es importante indicar que no quedó expuesto ningún número telefónico, número de cuenta, número PIN, contraseña o información financiera en ninguno de estos archivos de clientes o potenciales clientes.
- Como resultado de estos hallazgos, estamos tomando medidas inmediatas para ayudar a proteger a todas las personas que puedan haber quedado en riesgo a partir de este ciberataque. En breve se emitirán comunicaciones a los clientes para informarles que T-Mobile tomará las siguientes medidas:
- Ofrecerá inmediatamente 2 años de servicios de protección de identidad gratis con el Servicio de Protección de Robo de Identidad de McAfee.
- Recomendará que todos los clientes de servicio pospagado de T-Mobile cambien proactivamente su número PIN; para ello, deberán ingresar en línea a su cuenta de T-Mobile o llamar a nuestro equipo de servicio al cliente marcando 611 desde su teléfono. Recomendamos tomar esta precaución a pesar de no tener conocimiento de que se hayan expuestos números PIN de ninguna cuenta de servicio pospagado.
- Ofrecerá un paso adicional para proteger la cuenta de servicio móvil con nuestras capacidades de Protección contra toma de control de cuentas para clientes de servicio pospagado, que dificultan la transferencia fraudulenta y el robo de las cuentas de los clientes.
- Publicará el día de hoy una página web específica para reunir en un mismo lugar información y soluciones para ayudar a los clientes a tomar medidas adicionales para protegerse.
- Hasta el momento, también hemos podido confirmar que quedaron expuestos los nombres, números telefónicos y números PIN de cuentas de aproximadamente 850,000 clientes activos de servicio prepagado de T-Mobile. Ya hemos restablecido en forma proactiva TODOS los números PIN de dichas cuentas para ayudar a proteger a estos clientes, y les notificaremos sobre esta medida de inmediato. No se expusieron los nombres ni números PIN de ninguno de los clientes de Metro by T-Mobile, exclientes de servicio prepagado de Sprint o clientes de Boost.
- También hemos confirmado que se obtuvo acceso a algunos datos adicionales correspondientes a cuentas inactivas de servicio prepagado, a través de archivos de facturación del servicio prepagado. Dicho archivo inactivo no contenía ningún tipo de información financiera de los clientes, información sobre tarjetas de crédito, débito o demás información de pago, ni números de seguro social.
Tomamos muy en serio la protección de nuestros clientes y seguiremos trabajando de manera ininterrumpida en esta investigación forense para asegurarnos de proteger a nuestros clientes contra este malicioso ataque. Mientras continúa nuestra investigación, queríamos compartir estas conclusiones iniciales, incluso sabiendo que podrían surgir hechos adicionales que podrían modificar o ampliar la información arriba mencionada.
DECLARACIONES A FUTURO
Esta comunicación incluye declaraciones a futuro, dentro del marco establecido por la Ley de Reforma de Litigio sobre Títulos Valores Privados (Private Securities Litigation Reform Act) de 1995. Todas las declaraciones que no sean declaraciones de hechos históricos se consideran declaraciones a futuro. Estas declaraciones a futuro generalmente se identifican mediante las palabras “anticipar”, “creer”, “estimar”, “suponer”, “pretender”, “puede”, “podría” o expresiones similares. Las declaraciones a futuro se basan en expectativas y suposiciones actuales, que están sujetas a riesgos e incertidumbres que pueden ocasionar que los resultados reales sean sustancialmente diferentes de dichas declaraciones a futuro. Dichos riesgos e incertidumbres incluyen los relacionados con el incidente de ciberseguridad analizado precedentemente como, por ejemplo, nuestra capacidad de evaluar y remediar el incidente de ciberseguridad, y los riesgos legales, de reputación y financieros generados por este u otros incidentes de ciberseguridad y otros riesgos e incertidumbres asociados con nuestra actividad comercial según se describe en nuestras presentaciones ante la Comisión de Valores y Bolsa. En virtud de estos riesgos e incertidumbres, se recomienda a los lectores no basarse indebidamente en dichas declaraciones a futuro. No asumimos ninguna obligación de repasar o divulgar públicamente los resultados de ninguna revisión a dichas declaraciones a futuro, salvo en la medida exigida por la ley.
###
Acerca de T-Mobile
T-Mobile US Inc. (NASDAQ: TMUS) es El Un-carrier superpoderoso de Estados Unidos con una red 4G LTE avanzada y una transformativa red 5G nacional que ofrecerá conectividad confiable para todos. Los clientes de T-Mobile reciben una calidad inigualable por su dinero, una firme obsesión por ofrecerles la mejor experiencia de servicio posible y un dinamismo indiscutible para disrumpir el mercado y así crear competencia e innovación más allá del ámbito del servicio móvil. Con sede en Bellevue, Washington, T-Mobile presta servicios a través de sus subsidiarias y opera sus marcas emblemáticas, T-Mobile y Metro by T-Mobile. Más información en: http://es.t-mobile.com.