AT&T reveló el viernes que decenas de millones de clientes de telefonía móvil vieron expuestos sus registros de llamadas y mensajes de texto a mediados o finales de 2022. Esta brecha surgió de una descarga no autorizada en una plataforma en la nube de terceros.
La empresa aseguró a sus clientes que, aunque terceros accedieron a los registros de llamadas y mensajes de texto, el contenido real de estas comunicaciones permaneció seguro.
El gigante de las telecomunicaciones cree actualmente que los datos comprometidos no se han filtrado al dominio público.
El caso, que procedente de una descarga ilegal en un servicio en la nube de terceros, fue identificada en abril.
Este incidente coincidió con la recuperación de AT&T de otra filtración de datos no relacionada.
Lo que se sabe de la violación de datos de AT&T
Casi todos los clientes de telefonía móvil de esta empresa vieron comprometidos sus números de teléfono y sus registros de interacciones entre el 1 de mayo y el 31 de octubre de 2022.
Estos registros incluían detalles de cada llamada y texto realizado, como la duración y el número de interacciones, pero excluían el contenido.
Los registros afectados también abarcaban interacciones entre clientes de teléfonos fijos y móviles, lo que amplió el alcance de las personas expuestas.
Según los informes, los nombres de los clientes no se vieron comprometidos. Sin embargo, AT&T reconoció que las herramientas disponibles públicamente podrían vincular nombres con números de teléfono.
Algunos registros contenían números de identificación de sitios celulares, revelando potencialmente la ubicación geográfica general de las partes implicadas en las comunicaciones. AT&T subrayó que no se cree que estos datos estén a disposición del público.
Sobre el caso
En respuesta, la empresa se comprometió a notificar tanto a los clientes actuales como a los antiguos cuyos registros se vieron comprometidos y a proporcionarles recursos para proteger su información.
La compañía aseguró que información sensible como los números de la Seguridad Social, las fechas de nacimiento o el contenido de las comunicaciones no formaban parte de la filtración. Los detalles de uso, como la hora de las llamadas y los mensajes de texto, también permanecieron seguros.
Tras descubrir el acceso no autorizado el 19 de abril, AT&T contrató a expertos en ciberseguridad para que investigaran más a fondo. Su investigación reveló que los piratas informáticos habían accedido y copiado archivos entre el 14 y el 25 de abril.
El Departamento de Justicia de EEUU y el FBI intervinieron rápidamente. Las autoridades sugirieron retrasar la divulgación para evaluar los posibles riesgos para la seguridad nacional o la seguridad pública.
Secuelas
Tras la noticia, las acciones de AT&T cayeron un 2% en las operaciones previas a la comercialización. Alex Byers, portavoz de AT&T, aclaró a CNN que este incidente no estaba relacionado con una filtración anterior revelada en marzo, que expuso los datos personales de 73 millones de clientes actuales y antiguos en la dark web.
En la última brecha, los datos de los clientes se descargaron ilegalmente de Snowflake, una plataforma en la nube de terceros.
Brad Jones, director de seguridad de la información de Snowflake, aseguró que su plataforma no presentaba vulnerabilidades ni errores de configuración, tal y como verificaron expertos en ciberseguridad de Mandiant y CrowdStrike.
