Los piratas informáticos roban los registros telefónicos de «casi todos» los clientes de AT&T

Los piratas informáticos irrumpieron en una plataforma en la nube utilizada por AT&T y accedieron a los registros telefónicos de «casi todos» sus clientes de telefonía celular, AT&T Anunciado el viernes.

AT&T dijo que los datos robados contienen números de teléfono de clientes de teléfonos celulares y fijos, así como registros de llamadas y mensajes de texto de AT&T durante un período de seis meses entre el 1 de mayo de 2022 y el 31 de octubre de 2022.

AT&T dijo que algunos de los datos robados incluyen registros más recientes del 2 de enero de 2023 para un número menor y no especificado de clientes, así como registros de llamadas de clientes de otros operadores celulares que dependen de la red de AT&T.

Algunos de los registros incluyen números de identificación de sitios celulares vinculados a llamadas y mensajes de texto, que pueden usarse para determinar la ubicación aproximada de dónde se realizó una llamada o se envió un mensaje.

Según AT&T, los datos descargados no incluyen el contenido de ninguna llamada o mensaje de texto, ni sus marcas de tiempo. Tampoco contienen detalles como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.

AT&T dijo que se enteró de la filtración de datos el 19 de abril y que no está relacionada con un incidente de seguridad anterior ocurrido en marzo. La compañía dijo que no cree que los datos estén disponibles públicamente en este momento y que continúa trabajando con las autoridades para identificar y detener a los involucrados. Se dice que al menos una persona ha sido arrestada.

AT&T le dijo TecnologíaCrunch que los registros de clientes más recientemente comprometidos fueron robados del gigante de datos en la nube Snowflake durante una reciente ola de robos de datos dirigidos a los clientes de Snowflake. Otras empresas que han confirmado el robo de datos de Snowflake incluyen Ticketmaster, QuoteWizard y otras.

Los investigadores de ciberseguridad de la empresa de respuesta a incidentes Mandiant dicen que el grupo de piratas informáticos tiene su base principalmente en EE. UU. y que los involucrados tienen motivaciones económicas.

Los clientes de AT&T preocupados por estafas de phishing y smishing deben visitar el sitio web de la empresa. Artículo de soporteque también incluye consejos sobre cómo protegerse del fraude en línea.