El informe inicial de violación de datos de AT&T de 73 millones de afectados podría ser solo 51 millones, pero sigue siendo una mala noticia para los clientes afectados
La reciente filtración de datos de AT&T ha cambiado respecto de las estimaciones iniciales, y el gigante de las telecomunicaciones reveló a la oficina del fiscal general de Maine que ahora se cree que el impacto afecta a más de 51 millones de personas, una reducción notable con respecto a los 73 millones declarados anteriormente . La violación, que se insinuó por primera vez a mediados de marzo cuando surgieron informes de datos de AT&T que aparecían en la web oscura, tardó aproximadamente dos semanas para que AT&T confirmara que la información del cliente era auténtica.
Durante el fin de semana de Pascua, AT&T reveló que los datos filtrados parecían pertenecer a alrededor de 7,6 millones de clientes actuales y aproximadamente 65,4 millones de antiguos clientes. Inicialmente se citó que estos datos, supuestamente de 2019 o antes, solo podían comprometer los números de seguridad social. Sin embargo, las comunicaciones posteriores de AT&T a las personas afectadas han descrito una gama más amplia de información comprometida, incluidos nombres completos, direcciones de correo electrónico y postal, números de teléfono, fechas de nacimiento, números de seguro social y números de cuenta y códigos de acceso de AT&T.
La divulgación actualizada de AT&T, que ahora incluye una gama más amplia de información personal comprometida, sugiere un impacto potencialmente más severo de lo que se pensaba inicialmente. Sin embargo, la empresa ha asegurado que la información financiera personal y el historial de llamadas no formaron parte de la violación. La revelación a la oficina del fiscal general de Maine de un impacto reducido, hasta más de 51 millones de personas, implica que AT&T puede haber tomado medidas para eliminar registros duplicados o inexactos de la base de datos filtrada.
El origen de los datos, que supuestamente han estado circulando en línea desde 2021, sigue siendo un misterio, y AT&T niega que se hayan originado en sus sistemas. Como respuesta a la violación, a los clientes afectados se les ofrece un año de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad, una medida destinada a mitigar el daño potencial resultante de los datos comprometidos.
Este incidente no es la primera violación de seguridad que involucra a AT&T; En marzo de 2023, la compañía notificó a 9 millones de clientes inalámbricos sobre una violación que afectaba la información de red patentada (CPNI) de su cliente en un proveedor externo. Estas sucesivas infracciones subrayan los desafíos actuales que enfrentan las empresas a la hora de salvaguardar los datos confidenciales de los clientes en un panorama digital cada vez más interconectado.