AT&T, el gigante de las telecomunicaciones, ha confirmado una violación masiva de datos que ha expuesto los registros telefónicos de casi 110 millones de sus clientes. La compañía descubrió el incidente en abril y comenzó una investigación inmediata. El ataque fue perpetrado mediante una descarga ilegal dirigida a una aplicación de terceros llamada Snowflake, que también gestiona datos para otras empresas destacadas como Ticketmaster.
El Departamento de Justicia de Estados Unidos instó a AT&T a retrasar la divulgación pública de la brecha para evaluar el riesgo de seguridad nacional que podría representar. Hasta el momento, AT&T afirma que los datos robados no han sido filtrados públicamente.
Detalles del Incidente
La información comprometida incluye los números de teléfono de cada llamada o mensaje de texto realizados por los clientes entre el 1 de mayo de 2022 y el 31 de octubre de 2022. Aunque los contenidos de las comunicaciones y los tiempos exactos de las llamadas no se incluyeron en los datos robados, sí se obtuvieron registros de la frecuencia y duración de las interacciones.
Implicaciones de la Filtración
Para algunos, puede no parecer grave que un ciberdelincuente sepa cuántas veces llamaron a su madre hace dos años, pero expertos en seguridad cibernética han descrito la información robada como equivalente al acceso «nivel NSA». Los números de teléfono pueden ser fácilmente vinculados a individuos utilizando herramientas disponibles en Internet, lo que significa que todo, desde acuerdos comerciales privados hasta relaciones románticas, podría ser expuesto.
Esta es la segunda gran violación de datos que AT&T ha sufrido en el último año. En marzo, la compañía reveló que se habían filtrado números de la Seguridad Social y otra información personal de 73 millones de clientes actuales y anteriores en la web oscura. AT&T asegura que esta última filtración no está relacionada con la anterior.
Medidas de Respuesta
AT&T ha asegurado a sus clientes que están tomando medidas adicionales para reforzar la seguridad de sus sistemas y prevenir futuros incidentes. Además, están trabajando estrechamente con las autoridades para identificar a los responsables y mitigar cualquier posible daño.
La compañía también ha ofrecido servicios de monitorización de crédito gratuito para los afectados y ha implementado una línea de atención dedicada para resolver las inquietudes de los clientes.
La reciente filtración de datos de AT&T subraya la creciente necesidad de medidas de seguridad cibernética más robustas en las empresas que gestionan grandes cantidades de información personal. Los usuarios deben estar atentos a cualquier actividad sospechosa en sus cuentas y tomar precauciones adicionales para proteger su información personal.