Violación de datos de AT&T relacionada con 2022 causada por un «actor de amenazas» externo

La empresa de telecomunicaciones con sede en Dallas, AT&T, reveló el 12 de julio su segunda violación de datos del año, una filtración que afecta a más de 100 millones de clientes estadounidenses.

La causa de la violación no fue una avería de los servidores de la empresa, dijo la compañía, sino un actor malicioso que irrumpió ilegalmente en un espacio de trabajo de AT&T desde una plataforma remota.

Según documentos presentados ante la Comisión de Bolsa y Valores, AT&T se enteró por primera vez de la violación de datos el 19 de abril de este año después de que un «actor amenazante afirmó haber accedido y copiado ilegalmente los registros de llamadas de AT&T».

Este «actor de amenazas» extrajo gradualmente los datos de un espacio de trabajo de AT&T a través de una «plataforma en la nube de terceros» entre el 14 y el 25 de abril, período durante el cual la empresa había iniciado una investigación sobre la violación con la ayuda de expertos externos en ciberseguridad.

Los datos contienen registros de comunicaciones del 1 de mayo al 31 de octubre de 2022, así como del 2 de enero de 2023. Los datos en cuestión no fueron tomados en esas fechas, sino de fechas posteriores.

La compañía dijo que casi todos los clientes de telefonía inalámbrica de AT&T y los clientes de operadores de redes virtuales móviles alojados en servidores de AT&T, como Cricket Wireless o StraightTalk, podrían verse afectados. AT&T presta servicio a más de 100 millones de clientes en Estados Unidos y a otros 2,5 millones de empresas, la segunda mayor cantidad después de Verizon.

AT&T dijo que los datos filtrados no incluyen ninguna información de identificación personal como números de seguro social, edad o información de tarjetas de crédito, ni tampoco contienen el contenido de llamadas telefónicas y mensajes de texto.

En cambio, incluye registros de comunicaciones durante los períodos afectados, incluidos los otros números de teléfono con los que interactuó un número inalámbrico, así como la duración de las llamadas. AT&T dijo que todos los clientes afectados serán notificados si sus datos estuvieron involucrados en la violación.

AT&T dijo que «si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico».

La compañía también afirmó que no cree que los datos violados estén disponibles públicamente y que no cree que sea «razonablemente probable que la violación afecte materialmente la situación financiera o los resultados de las operaciones de AT&T».

La primera filtración de datos del año de la empresa se produjo aproximadamente un mes antes de que se descubriera la filtración más grande. Casi 73 millones de números de seguridad social y nombres de empresas actuales y anteriores de AT&T se filtraron a la red oscura, lo que las dejó expuestas a posibles fraudes de identidad y otros peligros.

La privacidad digital es un problema cada vez mayor y los usuarios de Internet deben tener cuidado con las partes malintencionadas que buscan robar y utilizar sus datos. Las medidas de protección personal recomendadas incluyen congelamientos de crédito, autenticación de cuentas de múltiples factores y cambio de contraseñas para incluir configuraciones más completas de números, letras y símbolos.

2024 The Dallas Morning News. Distribuido por Tribune Content Agency, LLC.