Durante el fin de semana la compañía confirmó que la información personal de los clientes que fue publicada por los hackers en la deep web es real y ya se ha movilizado para asegurarse de que los usuarios de sus servicios no se vean afectados.
El gigante estadounidense de las telecomunicaciones, AT&T, reveló el sábado 30 de marzo que a principios de mes la compañía fue víctima de un incidente que provocó la publicación de los datos privados de más de 73 millones de usuarios tanto actuales como anteriores en la deep web, poniendo en jaque la reputación del operador telefónico más grande de los Estados Unidos.
“AT&T ha iniciado una investigación sólida respaldada por expertos en ciberseguridad internos y externos”, señaló la compañía con sede en Dallas, Texas mediante un comunicado oficial publicado el fin de semana.
El impacto de la violación de datos a AT&T
La compañía compartió que según el análisis preliminar realizado por los especialistas en la materia, el conjunto de datos robados parece ser del 2019 o antes, por lo que afecta a aproximadamente 7.6 millones de titulares actuales de cuentas de AT&T y alrededor de 65.4 millones de antiguos clientes.
Las bases de datos filtradas por los hackers no contienen información financiera personal ni el historial de llamadas de las personas, sin embargo, incluyen las cuentas y contraseñas de AT&T de los usuarios, además de sus nombres completos, correos electrónicos, fechas de nacimiento, direcciones postales, así como los números de teléfono y de Seguro Social.
Troy Hunt, investigador externo de ciberseguridad y propietario del sitio de notificación de violaciones de datos “Have I Been Pwned”, obtuvo recientemente una copia del conjunto de datos filtrado completo y confirmó que los registros contenían 49 millones de direcciones de correo electrónico únicas, 44 millones de números de Seguro Social y las fechas de nacimiento de todos los clientes.
A pesar de lo anterior, AT&T añadió que afortunadamente al día de hoy, el incidente no ha tenido un impacto material en las operaciones de la compañía y aseguró que las contraseñas de seguridad de todos los clientes activos que se vieron afectados por la exfiltración de los datos han sido restablecidas.
Por otro lado, AT&T afirmó que se han puesto en contacto a través de correos electrónicos y cartas con los 7.6 millones de usuarios actuales cuyos datos fueron vulnerados para informarles sobre su cambio de contraseña, así como con los clientes anteriores con el fin de notificarles que su información personal fue comprometida.
AT&T dice que no descansará hasta dar con los responsables
Los investigadores sospechan que la reciente filtración de datos se remonta a un incidente en agosto del 2021. En aquella ocasión, un grupo de hackers conocido como ShinyHunters, amenazó con vender esta base de datos en un foro de piratería, sin embargo, hace tres años solo se publicaron una pequeña muestra de registros, lo que le dificultó a AT&T verificar si los datos realmente eran auténticos.
Ahora que fueron compartidos abiertamente en la deep web, la compañía pudo confirmar que la información filtrada era real, sin embargo, hasta la fecha AT&T no ha identificado el origen de la exfiltración, ni tiene claro cómo fue que los datos personales de millones de clientes terminaron en línea.
Por su parte, Stephen Stokes, portavoz del gigante de las telecomunicaciones confía en que su investigación los ayudará a llegar al fondo del asunto para asegurarse que no vuelva a suceder un incidente como este.
Finalmente, la compañía aclaró que la exfiltración no está relacionada con el incidente que provocó la interrupción de los sistemas de AT&T el pasado 22 de febrero del 2024, misma que afectó los servicios del 911 en algunos estados, afirmando que dicha cuestión se debió a un problema del sistema, no a un ciberataque y aseguro que fue una situación aislada a la violación de los datos de las personas afectadas.
