Filtración masiva en AT&T expone datos de millones de clientes
MadridCasi todos los clientes de AT&T expusieron sus datos en la plataforma de otra empresa debido a una grave brecha de seguridad. Esto afectó a alrededor de 109 millones de cuentas de clientes y se prolongó desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022. La brecha comprometió a usuarios de la red celular de AT&T, operadores móviles que usan su red y clientes de línea fija conectados a esos números celulares.
Los datos comprometidos abarcan:
- Registros de llamadas
- Registros de mensajes de texto
- No se recopila información personal como números de Seguro Social o fechas de nacimiento
- No se almacena el contenido de las llamadas o los mensajes de texto
AT&T afirmó que los datos probablemente aún no son públicos. Sin embargo, expertos en ciberseguridad advierten que estos pueden ser utilizados para rastrear a los usuarios y descubrir sus actividades. Thomas Richards del grupo Synopsys Software Integrity señaló que, aunque la información expuesta no contiene detalles sensibles directamente, aún puede impactar la vida personal de las personas al revelar llamadas privadas y conexiones. Destacó que los números de teléfono de negocios son fáciles de identificar y que los números privados pueden asociarse a nombres a través de registros públicos.
La investigación interna de AT&T revela que la filtración de datos ocurrió por no implementar la Autenticación Multifactor (MFA). Walton cree que utilizar MFA podría haber evitado la brecha o al menos haber dificultado su ejecución.
El Departamento de Justicia descubrió la violación a principios de este año y permitió que AT&T esperara antes de informar al público. Según el DOJ, hacerlo antes podría haber sido muy peligroso para la seguridad nacional y la seguridad pública.
En marzo de 2022, AT&T sufrió otra filtración de datos. En la web oscura se encontraron números de Seguridad Social de aproximadamente 7.6 millones de titulares de cuentas actuales y 65.4 millones de ex-titulares de cuentas. Esto evidencia los problemas continuos que tiene la empresa para proteger la información de sus clientes.
Se ha observado un aumento en los ciberataques que afectan a diversas industrias, como la educativa y la sanitaria. Recientemente, el Departamento de Educación del Estado de Alabama fue hackeado, comprometiéndose parte de su información. De manera similar, CDK Global, una empresa de software para concesionarios de autos, enfrentó ataques cibernéticos consecutivos, interrumpiendo sus operaciones y obligando a los concesionarios a realizar transacciones manualmente.
Expertos en ciberseguridad afirman que los sistemas hospitalarios en todo el país están en mayor riesgo de ser atacados en el futuro. También critican al gobierno de EE. UU. por no hacer lo suficiente para detener estas brechas de seguridad. Es evidente que las amenazas cibernéticas están en aumento y se necesitan medidas de seguridad más robustas en todas las industrias.
Los clientes de AT&T afectados por la brecha pueden obtener más información en att.com/DataIncident. AT&T Inc., con sede en Dallas, vio una ligera caída en sus acciones tras anunciarse la brecha. Este incidente destaca la necesidad de una inversión continua en ciberseguridad para proteger la información sensible de los clientes a medida que el mundo se vuelve más digital.
Compartir este artículo