Transgresión en AT&T afecta iPad 3G: Expuesta la información de Más de 100,000 Propietarios de iPad 3G

Un ataque reciente al servidor de AT&T propició la recopilación de más de
100,000 direcciones de correo electrónico pertenecientes a propietarios del nuevo iPad 3G de Apple que salió a la venta el 30 de abril.

Los emails de 114,000 personas fueron comprometidos el miércolespor lo que fue identificado como un ataque de ‘Fuerza Bruta’ contra el software, mal diseñado utilizado por AT&T en sus servidores. Los piratas informáticos responsables del robo de los datos de las direcciones de correo electrónico, alrededor de nueve individuos, son conocidos como grupo Goatse Security.

El ataque fue confirmado el miércoles por AT&T, en primicia, al blog de tecnología Gizmodo.

Según se informa, los investigaciones de seguridad dijeron que no se trataba de una trasgresión pirata o infiltración clásica para robar direcciones de correo electrónico. Este ataque fue el resultado de una aplicación web mal diseñada que regresa direcciones de correo electrónico cuando se le pasa un número único de tarjeta SIM. A ese número se le dice ICC-ID - Integrated Circuit Card Identifier, en inglés y en español: Identificador de Tarjeta de Circuito Integrado - o también número de dispositivo móvil de la tarjeta SIM, como la que se encuentra en el iPad 3G para identificación.

La dirección de correo electrónico, utilizada por los clientes del iPad 3G al firmar un contrato para un plan de datos inalámbrico con AT&T, fue la agredida en el ataque. Esa dirección se usa para llenar uno de los dos campos de registro en la configuración de la pantalla del iPad, de modo que cada usuario tenga que introducir sólo una contraseña para checar el estado de su cuenta. El otro campo es llenado por el número ICC-ID de 19 dígitos la tarjeta SIM.

Entre las direcciones de correo electrónico recopiladas está la del Jefe de Gabinete de la Casa Blanca, Rahm Emanuel, la de la Jefa de Noticias de ABC News, Diane Sawyer, y también, la del alcalde de Nueva York, Michael Bloomberg. Los piratas informáticos lograron recopilar algunas de las direcciones de correo electrónico adivinando el número ICC-ID de los propietarios de iPad 3G basándose en ID conocidas de imágenes de IPAD publicadas en Internet.

AT&T dijo en un comunicado: "La investigación continua, e informaremos a todos los clientes cuya dirección de correo electrónico e identificaciones ICC ID hayan sido recopiladas. Agregaron: "La privacidad de los clientes es un asunto muy serio y, mientras arreglamos este problema, pedimos disculpas a los clientes que se vieron afectados."

¿Existe actualmente una compañía a la que pueda confiarle su información personal?