AT&T ha informado sobre una grave brecha de datos que expuso los registros de llamadas y mensajes de texto de prácticamente todos sus clientes de telefonía móvil, así como de usuarios de otras redes que utilizan su infraestructura, entre mediados y finales de 2022.
La filtración, revelada este viernes por la compañía de telecomunicaciones, no incluyó el contenido de las llamadas y mensajes de texto. Hasta el momento, AT&T asegura que los datos comprometidos no han sido accesibles públicamente.
AT&T atribuye el incidente a una descarga ilegal en una plataforma de nube de terceros, del cual tuvo conocimiento en abril, durante un período en el que ya estaba enfrentando otro importante incidente de seguridad de datos no relacionado.
Los datos comprometidos incluyen números de teléfono de casi todos sus clientes móviles y clientes de otros proveedores que utilizaron su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022. También se vieron afectados los registros de interacción, incluyendo números llamados y mensajes enviados, así como la duración de las llamadas. Una pequeña cantidad de registros de clientes hasta el 2 de enero de 2023 también se vieron comprometidos, según lo reportado por AT&T.
Es importante destacar que la información personal como nombres de los clientes no fue expuesta en este incidente, aunque AT&T reconoce que herramientas públicas pueden potencialmente vincular nombres con números de teléfono específicos.
AT&T ha prometido notificar a todos los clientes actuales y antiguos cuya información haya sido comprometida, además de proporcionar recursos para proteger sus datos personales.
A pesar de la exposición de registros telefónicos y de texto, la compañía asegura que no se vio comprometido el contenido de las comunicaciones ni detalles de identificación personal como números de Seguro Social o fechas de nacimiento.
La investigación inicial reveló que un «actor amenazante» afirmó haber accedido ilegalmente y copiado los registros de llamadas de AT&T entre el 14 y el 25 de abril. El Departamento de Justicia de EE.UU. determinó que un retraso en la divulgación pública era justificado para evaluar posibles riesgos para la seguridad nacional.
AT&T está colaborando estrechamente con las autoridades para identificar y detener a los responsables del hackeo. La empresa ha tomado medidas para cerrar el acceso ilegal y está implementando mejoras en sus protocolos de seguridad.
https://www.instagram.com/p/C9Qm5O2ploO/?img_index=1
Acerca del autor
