Cinco cosas que debes saber sobre la filtración de datos de AT&T

AT&T afirma que los registros de llamadas y mensajes de texto de decenas de millones de clientes del proveedor de servicios telefónicos quedaron expuestos en una filtración masiva de datos hace dos años.

La compañía anunció el viernes que casi toda la información de sus clientes de telefonía móvil quedó expuesta en el transcurso de meses en 2022. Los datos robados incluyen «registros de llamadas y mensajes de texto de casi todos los clientes de telefonía celular de AT&T», dijo AT&T en un comunicado.

Se trata de una de las mayores violaciones de datos de comunicaciones privadas de la historia reciente, según informa Bloomberg.

Esto es lo que sabemos.

¿Cómo fue hackeado AT&T?

AT&T dijo que se enteró de una «descarga ilegal» de datos de una plataforma en la nube de terceros llamada Snowflake (más sobre esto más adelante) en abril. La noticia llegó aproximadamente un mes después de que la compañía estuviera lidiando con otra filtración de datos en la que se publicó información personal de los clientes en la red oscura. AT&T le dijo a CNN que la filtración de datos y la violación recientemente anunciada no están relacionadas.

La compañía dijo que contrató a expertos para investigar la vulneración de los datos en la nube después de que un «agente de amenazas» dijera que «accedieron y copiaron ilegalmente» los registros de llamadas de AT&T el 19 de abril. AT&T dijo el viernes que los expertos determinaron que los piratas informáticos accedieron a los archivos del 14 al 25 de abril.

Según AT&T, el Departamento de Justicia de Estados Unidos ordenó a la empresa retrasar la divulgación de la información al público. En una declaración proporcionada a The Inquirer, el FBI confirmó una demora en la divulgación pública citando una norma de la SEC sobre seguridad pública. El Departamento de Justicia y el FBI confirmaron que ambas agencias estaban trabajando con AT&T en una investigación en curso.

¿Qué datos de AT&T fueron robados?

Los datos comprometidos incluyen lo siguiente, según AT&T:

• Números de teléfono de «casi todos» los clientes de telefonía celular de AT&T desde el 1 de mayo hasta el 31 de octubre de 2022
• Números de teléfono de clientes de proveedores de servicios inalámbricos que utilizan la red de AT&T desde el 1 de mayo hasta el 31 de octubre de 2022
• Registros telefónicos de los clientes antes mencionados, que incluyen registros de todos los números a los que los clientes enviaron mensajes de texto (incluidas las personas en otras redes inalámbricas) junto con la cantidad de veces que interactuaron.
• Registros telefónicos de los clientes antes mencionados con registros de cada número al que llamaron (incluidas las personas en otras redes inalámbricas) y cuánto duraron las llamadas.

AT&T también informó que se expusieron los registros de un número «muy pequeño» de clientes el 2 de enero de 2023. Los clientes de líneas fijas de AT&T que interactuaron con los números de teléfono de los afectados también se vieron comprometidos.

AT&T también dijo que en un subconjunto no revelado de sus registros expuestos, se expuso al menos un número de identificación de estación celular vinculado a mensajes de texto o llamadas, lo que podría revelar detalles generales de la ubicación de algunos clientes. La empresa no proporcionó detalles adicionales.

AT&T tenía alrededor de 110 millones de suscriptores inalámbricos a fines de 2022, según la compañía.

¿Qué no fue robado?

AT&T afirma que no se expuso el contenido de las llamadas ni de los mensajes de texto. También afirma que las llamadas internacionales no se incluyeron en los datos robados, excepto las llamadas a Canadá. No se reveló la hora específica en que se enviaron los mensajes de texto o las llamadas.

AT&T afirmó que los nombres de los clientes no quedaron expuestos en el ataque. Sin embargo, la empresa reconoció que las herramientas disponibles públicamente a veces pueden vincular los números de teléfono con los nombres de las personas.

La filtración no contiene información personal de los clientes, como fechas de nacimiento o números de seguridad social.

¿Me afectó la violación de datos de AT&T?

AT&T afirmó que «casi todos» sus clientes en ese momento se vieron afectados. La vulneración incluyó a los clientes que utilizaron el proveedor de servicios entre el 1 de mayo y el 31 de octubre de 2022. Los clientes de telefonía fija de AT&T y las personas que utilizaron otros proveedores de servicios pero interactuaron por teléfono o mensajes de texto con los clientes del servicio celular de AT&T durante este mismo período también pueden haberse visto afectados.

Además, es posible que ese número «muy pequeño» de clientes el 2 de enero de 2023 también haya estado expuesto.

La compañía dijo que notificaría a los clientes actuales y anteriores cuya información estaba involucrada y que proporcionaría recursos para ayudar a proteger su información.

¿Qué es Snowflake?

AT&T afirmó que los datos de sus clientes se descargaron ilegalmente de su espacio de trabajo en una plataforma en la nube de terceros. Según CNN, esa plataforma es Snowflake.

Snowflake es una plataforma de ingeniería de datos y almacenamiento de datos que se promociona como un lugar para que las empresas que tratan con datos organicen y gestionen la información.

Otros clientes de Snowflake incluyen JetBlue, Mastercard, Canva y Orangetheory, según el sitio web de la plataforma.

El director de seguridad informática de Snowflake dijo a CNN que la compañía no ha encontrado evidencia de que el ataque haya sido «causado por una vulnerabilidad, una mala configuración o una violación de la plataforma de Snowflake».

2024 The Philadelphia Inquirer, LLC. Distribuido por Tribune Content Agency, LLC.