AT&T revela una filtración de datos que afecta a casi todos sus clientes

En un anuncio del viernes 12 de julio, AT&T dijo que había descubierto una filtración de datos en abril que involucraba una descarga no autorizada de datos de una plataforma en la nube de terceros y que afectaba a casi todos sus clientes.

La compañía de telecomunicaciones dijo en un comunicado que ya inició una investigación y solicitó la ayuda de expertos en ciberseguridad para evaluar el alcance y la naturaleza de la filtración.

La compañía agregó que habían confirmado que el punto de acceso a los datos utilizado para obtener la información había sido asegurado y que AT&T está colaborando con las fuerzas de seguridad, dando lugar al menos a una detención.

«La protección de sus datos es una de nuestras principales prioridades», afirma la empresa en otro mensaje posteado en un sitio web creado para responder a las preguntas que los clientes puedan tener sobre la filtración. «Nos adherimos a un alto estándar y nos comprometemos a brindar la experiencia que usted merece. Evaluamos y mejoramos constantemente nuestra seguridad para abordar las amenazas de ciberseguridad cambiantes y trabajamos para crear un entorno seguro para usted. Invertimos en la seguridad de nuestra red utilizando una amplia gama de recursos que incluyen personas, capital y avances tecnológicos innovadores».

La filtración puso en peligro los registros de llamadas y mensajes de texto de casi todos los clientes de telefonía móvil de AT&T, así como de los clientes de operadores móviles virtuales (OMV) que utilizan la red móvil de AT&T, y de los clientes de telefonía fija de AT&T que interactuaron con esos números de teléfono móvil, según informó la empresa.

El período afectado abarca desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022, y también se filtraron registros adicionales del 2 de enero de 2023 de un pequeño número de clientes. Los datos comprometidos incluyen números de teléfono relacionados con las interacciones y, en el caso de algunos registros, números de identificación de estaciones base.

«Los datos no contienen el contenido de las llamadas o los mensajes de texto, información personal como números de la Seguridad Social, fechas de nacimiento u otra información de identificación personal», señala el comunicado de la empresa. «Tampoco incluye información típica que se ve en los detalles de uso, como la marca de tiempo de las llamadas o los mensajes de texto. Si bien los datos no incluyen los nombres de los clientes, suelen existir formas, utilizando herramientas en Internet disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico».

La compañía agregó que no cree que los datos comprometidos estén a disposición del público. AT&T planea notificar a los clientes y exclientes afectados y proporcionar recursos para ayudar a proteger su información.

«Nuestra máxima prioridad, como siempre, son nuestros clientes», agregó la compañía. «Vamos a notificar a los clientes y exclientes cuya información estuvo involucrada junto con recursos para ayudar a proteger su información. Lamentamos sinceramente que se haya producido este incidente y seguimos comprometidos con la protección de la información a nuestro cargo».

El FBI en un correo electrónico a The Epoch Times dijo que poco después de identificar una posible filtración de datos de clientes, AT&T se puso en contacto con la agencia para reportar el incidente.

«Al evaluar la naturaleza de la filtración, todas las partes discutieron un posible retraso de la información pública…debido a los posibles riesgos para la seguridad nacional y/o la seguridad pública», dijo el FBI.

«AT&T, el FBI y el Departamento de Justicia trabajaron en colaboración durante el primer y el segundo proceso de demora, al mismo tiempo que compartían información clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar al trabajo de respuesta a incidentes de AT&T».

La agencia no realizó comentarios sobre la pregunta de The Epoch Times respecto a la afirmación de AT&T de que un individuo había sido detenido por la filtración de datos.

El FBI dijo que las organizaciones deben comunicarse con la agencia si detectan una filtración.

Filtración anterior

A fines de marzo, AT&T reveló otra importante filtración de datos que involucró la filtración de información de aproximadamente 73 millones de titulares de cuentas actuales y anteriores.

Los datos, que aparecieron en la dark web a mediados de marzo, incluyen detalles de 7.6 millones de clientes actuales y 65.4 millones de exclientes, probablemente de 2019 o antes.

La información comprometida es diversa pero puede incluir códigos de acceso, nombres completos, direcciones de correo electrónico, direcciones particulares, números telefónicos, fechas de nacimiento y números de Seguro Social.

AT&T dijo en ese momento que habían restablecido las contraseñas para los titulares de cuentas corrientes afectados y estaban ofreciendo servicios de robo de identidad y monitoreo de crédito a aquellos cuya información personal sensible se vio comprometida.

La empresa está trabajando con expertos externos en ciberseguridad para investigar la filtración y no ha encontrado pruebas de acceso no autorizado a sus sistemas. AT&T también ha declarado que los datos comprometidos no incluyen información financiera personal ni el historial de llamadas.

El origen de los datos filtrados sigue siendo incierto, y no está claro si está relacionado con una denuncia presentada en 2021 al grupo de hackers ShinyHunters, que anteriormente alegó haber obtenido datos que afectaban a 71 millones de clientes de AT&T. A pesar de la filtración, AT&T no informó de ningún impacto material en sus operaciones.

Tom Ozimek contribuyó a este artículo.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí