Dallas, TX – AT&T ha revelado el viernes 12 de julio que los registros de llamadas y mensajes de texto de decenas de millones de sus clientes de telefonía celular, así como de muchos clientes que utilizan su red pero no son directamente de AT&T, han quedado expuestos en una violación masiva de datos. La compañía confirmó que la información comprometida incluye los números de teléfono de «casi todos» sus suscriptores móviles y de los usuarios de proveedores inalámbricos que operan bajo su infraestructura entre el 1 de mayo de 2022 y el 31 de octubre de 2022. Este incidente representa un serio desafío para la ciberseguridad de la empresa.
Alcance de la Exposición de Datos en AT&T
Según AT&T, los registros robados contienen un historial de cada número al que los clientes llamaron o enviaron mensajes de texto, incluyendo interacciones con otras redes inalámbricas, la cantidad de veces que se comunicaron y la duración de las llamadas. Sin embargo, la compañía ha asegurado que los datos sustraídos no incluyen el contenido de las llamadas o los mensajes de texto, ni la hora exacta de estas comunicaciones.
Además, AT&T indicó que un «número muy pequeño» de registros de clientes del 2 de enero de 2023 también se vieron afectados. La empresa atribuyó la violación a una «descarga ilegal» desde una plataforma en la nube de terceros, de la cual tuvieron conocimiento en abril. Este suceso, según AT&T, no guarda relación con una filtración de datos previa que la compañía estaba gestionando en ese momento.
Investigaciones y Medidas de AT&T Tras la Violación
Alex Byers, portavoz de AT&T, afirmó que este incidente es completamente nuevo y no está conectado con la filtración revelada en marzo, donde información personal de 73 millones de clientes fue publicada en la dark web. AT&T ha expresado su pesar por lo ocurrido y ha reafirmado su compromiso con la protección de la información bajo su custodia. Para más detalles sobre la protección de datos, se puede consultar el sitio de la Comisión Federal de Comercio (FTC).
Con aproximadamente 110 millones de suscriptores inalámbricos a finales de 2022, AT&T aclaró que las llamadas internacionales no se incluyeron en los datos robados, con la única excepción de las llamadas a Canadá. La compañía se ha comprometido a notificar a todos los clientes, tanto actuales como anteriores, cuya información estuvo comprometida, y a proporcionarles recursos para ayudar a proteger sus datos. Además, AT&T ha iniciado una investigación interna, ha contratado a expertos en ciberseguridad y está colaborando activamente con las fuerzas del orden para identificar y detener a los responsables de esta filtración de datos.
¿Qué tipo de información de clientes fue expuesta en esta violación de datos de AT&T?
Los datos expuestos incluyen registros de llamadas y mensajes de texto, específicamente los números de teléfono a los que se llamó o envió mensajes, la frecuencia de interacción y la duración de las llamadas. No se expuso el contenido de las comunicaciones.
¿A qué atribuye AT&T esta violación masiva de datos?
AT&T atribuye la violación a una «descarga ilegal» de una plataforma en la nube de terceros, de la que tuvo conocimiento en abril.
¿Qué medidas está tomando AT&T para los clientes afectados?
AT&T notificará a los clientes actuales y anteriores cuya información estuvo comprometida y les brindará recursos para proteger su información. Además, está investigando el incidente con expertos en ciberseguridad y cooperando con las autoridades.
