El gigante de las telecomunicaciones AT&T reveló el sábado que los datos de unos 73 millones de titulares de cuentas actuales y anteriores se han filtrado en la «dark web» y que el incidente está siendo investigado.
En un comunicado hecho público el 30 de marzo, AT&T dijo que los datos de unos 7.6 millones de titulares de cuentas actuales y 65.4 millones de antiguos titulares se habían filtrado a la «dark web» hace unas dos semanas.
La compañía dijo en un aviso separado que el conjunto de datos parece ser de 2019 o antes y, aunque el tipo de información comprometida varía según el cliente y la cuenta, puede incluir contraseñas, nombre completo y dirección de correo electrónico, dirección particular, número de teléfono, fecha de nacimiento y números de Seguro Social.
AT&T informó de que había restablecido las contraseñas de 7.6 millones de titulares de cuentas corrientes afectados por la filtración.
«Nos pondremos en contacto por separado con las personas cuya información personal sensible se haya visto comprometida y les ofreceremos servicios gratuitos de control de crédito y de robo de identidad», señaló la compañía en un comunicado.
AT&T dijo que no ha encontrado ninguna prueba de acceso no autorizado a sus sistemas que haya dado lugar al robo de datos y que ha puesto en marcha una «sólida» investigación sobre el incidente con la ayuda de expertos externos en ciberseguridad.
«Nuestros equipos internos están trabajando con expertos externos en ciberseguridad para analizar la situación», dijo la compañía en un comunicado. «Hasta donde sabemos, los datos comprometidos parecen ser de 2019 o antes y no contienen información financiera personal o historial de llamadas».
No está claro si los datos filtrados se originaron en AT&T o en uno de los proveedores de la compañía.
AT&T dijo que el incidente no ha tenido un impacto material en sus operaciones.
Tampoco está claro si los datos se relacionan con una afirmación hecha en 2021 por un conocido hacker conocido como ShinyHunters con un largo historial de sitios web comprometidos que afirmó haber obtenido un tesoro de datos de AT&T que afectaba a 71 millones de personas.
El impacto es significativo
Según BleepingComputer, el autor de la amenaza estaba intentando subastar los datos en un foro de piratas informáticos, con un precio inicial de USD 200,000 y ofreciendo venderlos inmediatamente por un millón de dólares.
En aquel momento, AT&T dijo a BleepingComputer que la información que el hacker intentaba subastar no procedía de sus sistemas.
Troy Hunt, un investigador de seguridad, dijo recientemente en una entrada de blog que había obtenido el conjunto completo de datos y llegó a la conclusión de que los datos pertenecen a clientes de AT&T poniéndose en contacto con algunos de ellos para verificar su exactitud.
Hunt dijo que lo que el hacker anunciaba como unos 70 millones de registros tenía en realidad 73.5 millones de líneas, incluidas 49.1 millones de direcciones de correo electrónico únicas, 44 millones de números de la Seguridad Social y 43.5 millones de fechas de nacimiento.
Dijo que no es concluyente si los datos procedían de AT&T o de un tercero, pero insistió en que había demostrado «con suficiente confianza, que los datos son reales y el impacto es significativo».
Stephen Stokes, portavoz de AT&T, declaró a TechCrunch que los datos no parecen proceder de sus sistemas.
«No tenemos indicios de un compromiso de nuestros sistemas. Determinamos en 2021 que la información ofrecida en este foro en línea no parecía provenir de nuestros sistemas», dijo Stokes al medio en un comunicado. «Parece ser el mismo conjunto de datos que se ha reciclado varias veces en este foro».
El último suceso relacionado con AT&T se produce aproximadamente un mes después de que el gigante de las telecomunicaciones sufriera un corte de 12 horas en su red de telefonía móvil estadounidense.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.