CNN
—
Los registros de llamadas y mensajes de texto de decenas de millones de clientes de teléfonos celulares de AT&T entre mediados y fines de 2022 quedaron expuestos en una violación masiva de datos, reveló la compañía de telecomunicaciones el viernes.
Culparon a AT&T una “descarga ilegal” en una plataforma de nube de terceros de la que se enteró en abril, justo cuando la empresa estaba lidiando con un Fuga importante de datos no relacionada.
AT&T dijo que los datos comprometidos incluyen los números de teléfono de “casi todos” sus clientes de telefonía celular y los clientes de proveedores inalámbricos que utilizan su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022.
AT&T también indicó que se vieron implicados los registros de un “número muy pequeño” de clientes del 2 de enero de 2023. El contenido de las llamadas y los mensajes de texto no fue revelado, según la empresa.
AT&T contaba con aproximadamente 110 millones de suscriptores inalámbricos a fines de 2022.
La violación también incluyó a clientes de líneas fijas de AT&T que interactuaron con esos números de teléfono móvil.
AT&T dijo que los nombres de los clientes no fueron expuestos en este incidente, sin embargo la compañía reconoció que las herramientas disponibles públicamente a menudo pueden vincular los nombres con números de teléfono específicos.
Además, AT&T afirmó que en un subconjunto no revelado de sus registros también se expusieron uno o más números de identificación de estaciones celulares vinculados a las llamadas y los mensajes de texto. Estos datos podrían revelar la ubicación geográfica general de una o más de las partes.
“En este momento, no creemos que los datos estén disponibles públicamente”, dijo AT&T en un comunicado. “Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado”.
AT&T prometió notificar a los clientes actuales y anteriores cuya información estaba involucrada y brindarles recursos para proteger su información.
Aunque la filtración expuso registros telefónicos y de mensajes de texto, AT&T afirmó que no contiene el contenido de las llamadas o mensajes de texto, ni tampoco información personal como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.
Los detalles de uso como el tiempo de las llamadas y los mensajes de texto tampoco se vieron comprometidos.
AT&T dijo que el 19 de abril se enteró de que un “agente de amenazas afirmó haber accedido y copiado ilegalmente los registros de llamadas de AT&T”. La compañía dijo que “inmediatamente” contrató a expertos y una investigación posterior determinó quiénes fueron los piratas informáticos y exfiltraron archivos entre el 14 y el 25 de abril.
La empresa afirmó que el Departamento de Justicia de Estados Unidos determinó en mayo y junio que se justificaba un retraso en la divulgación pública de los datos. No está claro por qué el gobierno estadounidense solicitó que se retrasara la divulgación de los datos.
El portavoz de AT&T, Alex Byers, dijo a CNN que este nuevo incidente “no tiene ninguna conexión” con un incidente revelado en marzo. En ese momento, AT&T dijo que información personal, como números de seguridad social, de 73 millones de clientes actuales y anteriores se publicó en la red oscura.
En el nuevo incidente, AT&T le dijo a CNN que se enteró en abril que datos de clientes fueron descargados ilegalmente de su espacio de trabajo en Snowflake, una plataforma en la nube de terceros.
AT&T dijo que inició una investigación, contrató expertos en ciberseguridad y tomó medidas para cerrar el “punto de acceso ilegal”.
La compañía dijo que está cooperando con los esfuerzos de las fuerzas del orden para detener a los responsables y entiende que al menos una persona ya ha sido arrestada.
