(CNN) – T-Mobile informó que un “agente malvado” accedió a datos personales de 37 millones de clientes actuales en una violación de datos en noviembre.
En una presentación regulatoria el jueves, la compañía dijo que el pirata informático robó datos de clientes que incluían nombres, direcciones de facturación, correos electrónicos, números de teléfono, fechas de nacimiento, números de cuenta de T-Mobile e información que describe el tipo de servicio que tienen con el operador inalámbrico. T-Mobile aseguró que no se expusieron números de seguro social, información de tarjetas de crédito, números de identificación del gobierno, contraseñas, PIN o información financiera en el ataque.
Sin embargo, esa información puede compilarse con otra información robada o disponible públicamente y los estafadores pueden utilizarla para robar las identidades o el dinero de las personas. T-Mobile dijo que trabaja con la policía y ha comenzado a notificar a los clientes cuya información puede haber sido violada.
El proveedor de servicios inalámbricos no indicó qué podría hacer para remediar la situación. Señaló que podría estar en apuros por “gastos significativos” debido al ataque, aunque la compañía dijo que no espera que los cargos tengan un efecto material en los resultados de T-Mobile.
Después de que T-Mobile se enteró de la violación de datos, la compañía dijo que contrató a un equipo externo de ciberseguridad para investigar. T-Mobile pudo descubrir la fuente de la infracción y detenerla un día después de que se descubriera el ataque. La compañía dice que continúa investigando la violación de datos, pero cree que está “totalmente contenida”. También señaló que los sistemas y la red de T-Mobile no parecen haber sido pirateados.
“Proteger los datos de nuestros clientes es una prioridad”, dijo T-Mobile en un comunicado. “Continuaremos haciendo inversiones sustanciales para fortalecer nuestro programa de ciberseguridad”.
La compañía señaló que comenzó una “inversión sustancial de varios años” en 2021 para mejorar sus capacidades y protecciones de ciberseguridad.