Robo masivo de datos en AT&T expone registros de llamadas
MadridAT&T informó el viernes que casi todos los datos de sus clientes fueron robados en un ciberataque. La brecha de seguridad ocurrió en abril de 2024, pero incluyó datos de 2022. Afectó a usuarios de AT&T móvil, a quienes utilizan su red inalámbrica y a usuarios de líneas fijas. Aproximadamente 109 millones de cuentas de clientes resultaron afectadas.
AT&T afirmó que los datos no incluyen el contenido de llamadas o mensajes, números de Seguro Social, fechas de nacimiento u otro tipo de información identificable. Sin embargo, se incluyeron los siguientes datos:
- Registros de llamadas y mensajes desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022.
- Números telefónicos que interactuaron con números de AT&T o MVNO.
- Para algunos registros, números de identificación de sitios celulares asociados a las interacciones.
Expertos en ciberseguridad advierten que las herramientas accesibles al público pueden vincular números de teléfono con nombres, revelando conexiones personales y afectando vidas. Thomas Richards, del Grupo de Integridad de Software de Synopsys, destacó que las llamadas privadas y las relaciones podrían ser expuestas. Los números de teléfono de negocios son fáciles de identificar y los números privados a menudo pueden asociarse con nombres a través de búsquedas en registros públicos.
AT&T informó que el problema surgió en la plataforma de un tercero, Snowflake. La incidencia se limitó al espacio de AT&T en Snowflake y no afectó su red. Roei Sherman de Mitiga subrayó los riesgos crecientes de almacenar grandes volúmenes de datos en plataformas en la nube. Señaló que para las empresas que utilizan estas tecnologías, detectar e investigar brechas de seguridad se ha vuelto más complicado.
El FBI, AT&T y el Departamento de Justicia pospusieron el anuncio de la brecha debido a preocupaciones de seguridad nacional y pública. El DOJ informó al público sobre la brecha solo después de asegurarse de que cumplía con los estándares de seguridad para reportes retrasados a la Comisión de Bolsa y Valores de EE.UU.
Este año ha habido varias filtraciones masivas de datos. En marzo, AT&T informó que los números de Seguridad Social de aproximadamente 7.6 millones de clientes actuales y 65.4 millones de exclientes fueron encontrados en la dark web.
La violación parece no tener un gran impacto a largo plazo en el precio de las acciones de AT&T. Las acciones cayeron ligeramente el viernes.
CDK Global, un proveedor de software para concesionarios de automóviles, enfrenta ciberataques, lo que obliga a los concesionarios a usar papel y bolígrafo para completar las ventas. En Alabama, las escuelas también fueron hackeadas, ocasionando filtraciones de datos. Los expertos dicen que los hospitales están en mayor riesgo, y el gobierno de EE. UU. no está haciendo lo suficiente para prevenir futuros ataques.
AT&T sigue investigando la brecha de seguridad y ha contratado a expertos en ciberseguridad para ayudar en el caso. Una persona ha sido arrestada. Los clientes pueden encontrar más detalles en att.com/DataIncident.
Compartir este artículo