Un contratista de Sprint ha puesto a disposición del público un total de 261,300 documentos que contienen la información personal de los suscriptores de AT&T, Sprint, T-Mobile y Verizon desde 2015.
Como informa TechCrunch, la filtración consiste principalmente en facturas telefónicas, que incluyen el nombre, la dirección, los números de teléfono y el historial de llamadas de los clientes en las cuatro redes principales.
Sin embargo, algunos de los documentos son extractos bancarios junto con capturas de pantalla de nombres de usuario, contraseñas y números PIN.
La fuga fue descubierta por la empresa de pruebas de penetración Fidus Information Security y se ha rastreado hasta el contratista de Sprint y la agencia de marketing Deardorff Communications.
Parece ser accidental y se debe a la falta de seguridad que rodea al almacenamiento de los datos.
Sprint recopiló los documentos como parte de una oferta a los consumidores estadounidenses que les permitía cambiarse a Sprint sin tener que pagar ningún cargo por cancelación anticipada.
Sprint los pagaría por ti.
La filtración se produjo porque el contratista decidió almacenar los documentos en un "depósito" de almacenamiento de Amazon Web Services (AWS), pero no se molestó en utilizar una contraseña, por lo que los dejó a disposición del público para cualquiera que quisiera mirar.
Jeff Deardorff, presidente de Deardorff Communications, ha comentado desde entonces: "He iniciado una investigación interna para determinar la causa raíz de este problema, y ??también estamos revisando nuestras políticas y procedimientos para asegurarnos de que algo como esto no vuelva a suceder".
Recomendado por nuestros editores
Un portavoz de Sprint confirmó que "el error ha sido corregido", pero lo que no está claro es si se contactará a alguno de los clientes afectados y se le informará que se compartieron sus datos personales.
Hasta ahora, solo Verizon ha confirmado que actualmente está revisando qué hacer.
