Aproximadamente todos los registros de llamadas y textos de los clientes móviles de AT&T fueron expuestos en una extenso robo
AT&T acusó a una plataforma de nube tercera no autorizada de un "descarga ilérica" que aprendió en abril – al mismo tiempo que la compañía se enfrentaba a un incidente de salida de datos relacionado mayor.
AT&T dijo que los datos comprometidos incluyen números de teléfono de casi todos sus clientes móviles y clientes de operadores virtuales móviles en su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022.
Los registros de un "número muy pequeño" de clientes el 2 de enero de 2023 también estuvieron implicados, según AT&T.
AT&T enumeró aproximadamente 110 millones de suscriptores móviles en el balance anual de fin de año.
El incidente también incluyó a clientes de AT&T de teléfono fijo que interactuaron con esos números móviles.
AT&T dijo que los nombres de los clientes no fueron expuestos en este incidente, sin embargo, la compañía reconoció que herramientas públicamente disponibles pueden enlazar a menas con específicos números de teléfono.
Además, AT&T dijo que para un conjunto no desvelado de sus registros, uno o más números de identificación de sitio de celda vinculados a las llamadas y mensajes de texto también fueron expuestos. Tal información podría revelar la localización geográfica aproximada de una o más de las partes.
“En este momento, no creemos que la información esté disponible públicamente”, dijo AT&T en un comunicado. “Disculpamos sinceramente que este incidente ocurrió y nos comprometemos a proteger la información en nuestra custodia”.
AT&T prometió notificar a clientes actuales y antiguos cuyos datos estuvieran involucrados y les proporcionó recursos para proteger su información.
Aunque el incidente expuso registros de llamadas y mensajes de texto, AT&T dijo que no contenía el contenido de las llamadas o mensajes de texto, ni contenía información personal como números de Seguridad Social, fechas de nacimiento o otras informaciones personales identificables.
Detalles de uso como la hora de las llamadas y mensajes de texto no fueron comprometidos tampoco.
AT&T portavoz Alex Byers le dijo a CNN que este nuevo incidente tiene "ninguna conexión en ninguna forma" con un incidente descubierto en marzo. En ese momento, AT&T dijo que información personal como números de Seguridad Social de 73 millones de clientes actuales y antiguos se publicó en la red oscura.
En el nuevo incidente, AT&T le informó a CNN que aprendió en abril que los datos de los clientes se descargaron ilegalmente de su espacio en Snowflake, una plataforma de nube tercera.
AT&T dijo que inició una investigación, contrató expertos en ciberseguridad y tomó medidas para cerrar el "punto de acceso ilegal".
La compañía dijo que cooperaba con los esfuerzos de la policía para detener a los responsables y entendía que ya había sido arrestado al menos una persona.
A pesar del investigación en curso, AT&T continúa operando su negocio con un enfoque reforzado en la seguridad de sus datos, garantizando la protección de la información de sus clientes. El descargo ilegal de datos de sus espacios de trabajo en la plataforma de nube Snowflake ha resaltado la importancia de implementar medidas de seguridad robustas en las operaciones de empresas tecnológicas.
Lea también:
- Las ventas de los fabricantes alemanes de automóviles se debilitan
- Emoción por el horario laboral: ¿grabación o flexibilidad?
- Las ofertas anticipadas del Black Friday de Walmart se han puesto hoy en marcha
- Escalada del conflicto: Putin insiste en que Kiev se retire de cuatro regiones y rechace el ingreso en la OTAN