Computer Security Datos de casi todos los clientes de AT&T descargados...

Datos de casi todos los clientes de AT&T descargados a una plataforma de terceros en una importante violación de datos

En una importante brecha de seguridad, AT&T anunció que los datos de casi todos sus clientes se descargaron a una plataforma de terceros. Esta infracción, que se extendió por cinco meses en 2022, afectó no solo a los clientes de telefonía celular de AT&T, sino también a los de los operadores de redes virtuales móviles (MVNO) que utilizan la red inalámbrica de AT&T, así como a sus clientes de líneas fijas que interactuaron con números celulares. Aproximadamente 109 millones de cuentas de clientes se vieron afectadas, aunque AT&T actualmente cree que los datos no están disponibles públicamente.

AT&T aclaró que los datos comprometidos no incluían el contenido de llamadas o mensajes de texto, información personal como números de Seguro Social, fechas de nacimiento u otra información de identificación personal. Además, no contenía marcas de tiempo de llamadas, mensajes de texto ni nombres de clientes. Sin embargo, los expertos advierten que los datos expuestos aún pueden usarse para rastrear a los usuarios. Thomas Richards, consultor principal de Synopsys Software Integrity Group, señaló que dichos datos se pueden combinar para revelar llamadas y conexiones privadas.

Una investigación interna reveló que los datos comprometidos incluyen registros de llamadas y mensajes de texto de AT&T entre el 1 de mayo de 2022 y el 31 de octubre de 2022. La infracción se rastreó hasta un espacio de trabajo de AT&T en la plataforma Snowflake y no afectó la red de AT&T. Roei Sherman, director de tecnología de campo de Mitiga, destacó los riesgos asociados con las grandes cantidades de datos que las empresas almacenan en plataformas en la nube, enfatizando la complejidad de detectar e investigar tales violaciones.

AT&T continúa su investigación con la ayuda de expertos en ciberseguridad. Hasta el momento, se ha detenido a una persona en relación con el incumplimiento. Los datos comprometidos también incluyen registros del 2 de enero de 2023, para una pequeña cantidad de clientes, números de teléfono de identificación con los que se interactuó durante estos períodos y, para algunos registros, números de identificación de sitios celulares asociados.

La Oficina Federal de Investigaciones (FBI) ha estado colaborando con AT&T y el Departamento de Justicia para reforzar los esfuerzos de investigación y ayudar con la respuesta a incidentes. El Departamento de Justicia (DOJ) tuvo conocimiento de la violación a principios de este año, pero retrasó la divulgación pública para evitar representar un riesgo para la seguridad nacional y pública. La Comisión Federal de Comunicaciones (FCC) también está investigando.

Esta violación es una de varias violaciones de datos importantes este año, incluido un ataque anterior a AT&T en marzo, donde quedaron expuestos los números de Seguro Social y otra información de millones de titulares de cuentas actuales y anteriores. Otras industrias, como los concesionarios de automóviles y las instituciones educativas, también se han visto afectadas recientemente por los ciberataques.

Los clientes de AT&T que busquen más información o actualizaciones en vivo sobre la violación de datos pueden visitar att.com/DataIncident .


Cargando...