Seguridad

Nuevo golpe a AT&T por filtración masiva de datos de clientes

AT&T confirmó este viernes una grave filtración de seguridad que expuso registros de llamadas y mensajes de texto de casi la totalidad de sus clientes de telefonía celular.

Esto incluye usuarios de operadores móviles virtuales (OMVs) que utilizan la red de AT&T, como Cricket, Boost Mobile y Consumer Cellular.

Una gran cantidad de datos filtrados

La brecha abarca datos comprendidos entre el 1 de mayo de 2022 y el 31 de octubre de 2022, sumado a un incidente que afectó a un número muy reducido de clientes el pasado 2 de enero de 2023.

Según Alex Byers, portavoz de AT&T, los atacantes accedieron a la información a través de la cuenta de la compañía en una plataforma de nube de terceros llamada Snowflake.

Este tipo de ataque es similar a las filtraciones de datos que afectaron a Ticketmaster y al Banco Santander hace unas semanas/meses.

Si bien AT&T detectó la brecha en abril, un portavoz del FBI confirmó a TechCrunch que “AT&T, el FBI y el Departamento de Justicia acordaron retrasar la notificación al público y a los clientes en dos ocasiones, citando ‘potenciales riesgos para la seguridad nacional y/o la seguridad pública'”.

La información robada incluye los números de teléfono con los que se comunicaron los clientes. Byers también confirmó que la brecha abarca “la cantidad de llamadas/mensajes de texto y la duración total de las llamadas para días o meses específicos”.

¿Qué información NO logró filtrarse?

  • Contenido: La información descargada no incluye el contenido de ninguna llamada o mensaje de texto.
  • Marcas de tiempo: No se filtraron las fechas y horas exactas de las llamadas o mensajes.
  • Datos personales: La filtración tampoco expuso detalles como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.

Si bien la información no incluye nombres de clientes, existen herramientas en línea de acceso público que podrían usarse para vincular un número de teléfono a un nombre.

En una publicación de blog, AT&T afirmó que “no creemos que los datos estén disponibles públicamente” y que ha “tomado medidas para cerrar el punto de acceso ilegal”. La compañía está colaborando con la policía para “arrestar a los involucrados” y aseguran que una persona ya ha sido detenida.

Este nuevo incidente se produce apenas unos meses después de una filtración que expuso la información de más de 70 millones de clientes actuales y anteriores de AT&T.

Fuente: Tech Crunch

Artículos relacionados

Back to top button

Adblock Detectado

Por favor desactiva tu Adblock para poder navegar en nuestro sitio web