Actualizaciones del 17 de septiembre de 2024
Sabemos que T-Mobile mencionado por el filtrador es una organización diferente a T-Mobile US. Esto significa que la información filtrada no incluye ningún dato relacionado con T-Mobile US.
La historia original del 16 de septiembre de 2024 continúa a continuación.
T-Mobile estuvo implicada en una violación de datos, esta vez por parte de Capgemini, una empresa de consultoría y servicios de tecnología de la información con sede en París, Francia. Capgemini cuenta con una impresionante lista de clientes, afirmando que el 85% de las empresas en la lista Forbes Global 2000 son sus clientes.
Cyber Insider informa que un cibercriminal que se hace llamar “grep” se infiltró en los sistemas de Capgemini y afirmó haber robado 20 GB de información confidencial, incluidas bases de datos, código fuente, credenciales e información de los empleados.
Los registros de máquinas virtuales de T-Mobile, los archivos de proyectos internos y la información confidencial también se vieron comprometidos en la violación de datos. La infracción se anunció por primera vez en una publicación en BreachForums. El ejemplo proporcionado por grep contiene entradas SQL que enumeran las credenciales de los empleados y los privilegios de los usuarios. Los actores de amenazas también robaron datos sobre los empleados de Capgemini.
Hubo una publicación similar en un foro de la web oscura, pero no está claro si fue creada por grep.
Parece que los piratas informáticos se han infiltrado en los sistemas de Capgemeni. Imagen cortesía de cyberundergroundfeed en X
Grep dijo que podría haber robado más datos, pero decidió apuntar sólo a archivos confidenciales de gran tamaño.
Capgemini aún no ha confirmado si fue violado por piratas informáticos. Según el Reglamento General de Protección de Datos (GDPR), las empresas de los países de la Unión Europea, incluida Francia, deben revelar las violaciones de datos dentro de las 72 horas siguientes a su conocimiento.
No está claro si T-Mobile fue alertado sobre la violación o cuántos datos se vieron comprometidos durante la violación. Aunque es posible que T-Mobile no sea directamente responsable de no tomar medidas adecuadas para evitar violaciones de datos, sí recibió acceso no autorizado a datos confidenciales entre agosto de 2020 y junio de 2021. Esto no augura nada bueno para la empresa, que fue multada con 60 millones de dólares. por el Comité de Inversión Extranjera en los Estados Unidos (CFIUS) a principios de este año por no prevenir el problema e informarlo rápidamente al comité.
Mientras tanto, los clientes que esperan pagar por una infracción de 2021 que afectó a 76,6 millones de usuarios de T-Mobile recibirán una parte del dinero del acuerdo una vez que se resuelvan formalmente los problemas que retrasan sus pagos.
https://www.phonearena.com/news/Internal-T-Mobile-files-and-other-confidential-info-allegedly-stolen-by-hacker-and-put-up-on-a-forum_id162669
