AT&T dice que los registros de llamadas y mensajes de texto de casi todos sus clientes de telefonía inalámbrica fueron robados en un ataque informático a principios de este año.
El portador dicho el viernes que se enteró en abril de que datos de clientes habían sido “descargados ilegalmente” de su espacio de trabajo en una plataforma en la nube de terceros.
Los datos comprometidos incluyen archivos que contienen registros de llamadas y mensajes de texto de AT&T de “casi todos los clientes celulares de AT&T, clientes de operadores de redes virtuales móviles (MVNO) que utilizan la red inalámbrica de AT&T, así como clientes de líneas fijas de AT&T que interactuaron con esos números celulares entre el 1 de mayo de 2022 y el 31 de octubre de 2022”.
Para un grupo “muy pequeño” de clientes, los datos comprometidos también incluyen registros del 2 de enero de 2023, dijo AT&T.
AT&T afirmó que los registros comprometidos muestran los números de teléfono con los que interactuó un número celular de AT&T o MVNO. En algunos casos, los registros también incluyen números de identificación de estaciones celulares.
Los datos no incluyen el contenido de llamadas o mensajes de texto, información personal como números de Seguro Social y fechas de nacimiento, ni marcas de tiempo de llamadas o mensajes de texto, dijo AT&T.
“Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado a un número de teléfono específico”, afirmó AT&T.
“En este momento, no creemos que los datos estén disponibles públicamente”, dijo AT&T.
Agregó que había reclutado a destacados expertos en ciberseguridad y había tomado medidas para cerrar el punto de acceso ilegal.
“Estamos trabajando con las autoridades para detener a los implicados en el incidente”, dijo AT&T. “Tenemos entendido que al menos una persona ha sido detenida”.
La compañía dijo que informaría a los clientes actuales y anteriores afectados sobre el ataque. “Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado”, afirmó.
