La red móvil Boost Mobile, propiedad de Sprint, ha notificado a sus usuarios sobre una violación de datos donde los hackers tuvieron acceso a un número desconocido de cuentas. Según el comunicado, publicado en el sitio web de la empresa, el hackeo se produjo el pasado 14 de marzo, sin embargo, ya se han cumplido con todos los protocolos de seguridad correspondientes. En este sentido, Boost Mobile explicó:
Boost.com experimentó una actividad de cuenta en línea no autorizada en la que una persona no autorizada accedió a su cuenta a través de su número de teléfono de Boost y el código PIN de Boost.com (…) El equipo de fraude de Boost Mobile descubrió el incidente y pudo implementar una solución permanente para evitar actividades similares de cuentas no autorizadas.
Antes de publicar este aviso, Boost Mobile informó a la Procuraduría General de California sobre el incidente, cumpliendo con la regulación vigente en este estado de EE.UU. que obliga a las compañías de Internet a reportar las violaciones de datos que hayan afectado a más de 500 personas. Sin embargo, Boost Mobile se negó a revelar mayores detalles sobre cómo los hackers accedieron a las claves de los clientes.
Lo más probable es que los hackers hayan aplicado un ataque de relleno de credenciales, una táctica común en estos delincuentes, que consiste en automatizar los inicios de sesión de cada cuenta utilizando las claves que quedaron expuestas en línea. Para solventar momentáneamente la situación, Boost Mobile dijo que envió un mensaje de texto a sus clientes donde se incluía una nueva clave temporal para sus cuentas.
Finalmente, la empresa ofreció disculpas y enfatizó que la privacidad de los usuarios es su mayor prioridad. En todo caso, el daño está hecho, y los próximos días probablemente se conozcan el número exacto de personas afectadas por este hackeo, que no parece ser pequeño.