El gigante estadounidense de las telecomunicaciones AT&T admite que “casi todas” las cuentas de sus clientes se vieron comprometidas en la filtración de 2022
AT&T ha admitido un segundo incidente de seguridad en lo que va de año, después de que una filtración de datos que tuvo lugar en 2022 y principios de 2023 afectó a “casi todos” sus clientes.
En marzo de este año, AT&T confirmó que estaba investigando un incidente cibernético, luego de que “se enterara de que varias contraseñas de AT&T habían sido comprometidas ” .
En ese momento, indicó que aproximadamente 7,6 millones de titulares de cuentas corrientes se habían visto afectados por la filtración, con un total de 65,4 millones de ex titulares de cuentas afectados.
AT&T restableció las contraseñas de los 7,6 millones de titulares de cuentas.
Segundo incidente
Pero poco después, el 19 de abril de 2024, se descubrió una segunda vulneración que afectó a 109 millones de clientes y que no estaba relacionada con el incidente de seguridad anterior ocurrido en marzo.
La operadora estadounidense afirmó en una actualización el viernes que “según nuestra investigación, los datos comprometidos incluyen archivos que contienen registros de llamadas y mensajes de texto de AT&T de casi todos los clientes celulares de AT&T, clientes de operadores de redes virtuales móviles (MVNO) que utilizan la red inalámbrica de AT&T, así como clientes de teléfonos fijos de AT&T que interactuaron con esos números celulares entre el 1 de mayo de 2022 y el 31 de octubre de 2022”.
Agregó que los “datos comprometidos también incluyen registros del 2 de enero de 2023 de un número muy pequeño de clientes”. No especificó a cuántos clientes afectó esta violación de 2023.
Los datos robados no incluyen el contenido de llamadas o mensajes de texto, información personal como números de seguro social, fechas de nacimiento u otra información de identificación personal, dijo el operador.
Tampoco incluye información típica que un cliente vería en sus detalles de uso, como la hora de las llamadas o los mensajes de texto. Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico, admitió la operadora.
“En este momento, no creemos que los datos estén disponibles públicamente”, afirmó la compañía. “Nuestra máxima prioridad, como siempre, son nuestros clientes. Notificaremos a los clientes actuales y anteriores cuya información se vio afectada, junto con los recursos para ayudar a proteger su información”.
“Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado. Los clientes pueden visitar att.com/DataIncident para obtener más información.
Un arresto
Agregó que está trabajando con las autoridades en el asunto, especialmente con el FBI.
La compañía ha confirmado a varios medios de comunicación, incluido Reuters , que 109 millones de cuentas de clientes que contenían registros de llamadas y mensajes de texto de 2022 fueron descargadas ilegalmente.
Los medios de comunicación también afirman que al menos una persona fue arrestada después de que los registros de llamadas de AT&T se copiaron de un espacio de trabajo en una plataforma en la nube de terceros.
Según se informa, el FBI ha dicho que trabajó con AT&T y el Departamento de Justicia «en colaboración a través del primer y segundo proceso de demora, todo mientras compartían información clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar al trabajo de respuesta a incidentes de AT&T».
La Comisión Federal de Comunicaciones dijo que también tiene una investigación en curso. NetMedia, Inglaterra.TJ. Traducido al español
Contacto