73 millones de datos de clientes de AT&T filtrados en foro

AT&T reconoció esta semana que fue víctima de una importante brecha de datos. En un comunicado disponible en su sitio web, la entidad indicó que la información sobre la filtración de datos que circulaba en algunos foros hace semanas atrás, correspondía a datos de la organización.

“AT&T ha determinado que los campos específicos de datos de AT&T estaban contenidos en un conjunto de datos publicado en la web oscura hace aproximadamente dos semanas”, indica el comunicado del holding multinacional estadounidense de telecomunicaciones, con sede en Dallas, Texas.

La violación de datos fue confirmada el pasado sábado, compromete la información personal de 73 millones de clientes actuales y anteriores.

La confirmación se produce luego de negar inicialmente que los datos filtrados provinieran de ellos. El cambio de discurso se produjo tras comprobar la existencia de la brecha en sus sistemas.

La empresa también detallo que los datos filtrados incluyen información de titulares actuales de cuentas y titulares de cuentas anteriores.

“AT&T ha iniciado una sólida investigación respaldada por expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, y afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas”, indicaron desde la empresa.

La información filtrada, que se cree que es de 2019 o anterior a ese año, contiene nombres, direcciones, números de teléfono y, para muchos clientes, números de seguro social y fechas de nacimiento. Además, se ha confirmado que las contraseñas de seguridad utilizadas para proteger las cuentas también se han visto comprometidas para 7,6 millones de clientes actuales.

El incidente inicial fue reclamado por un actor de amenazas conocido como Shiny Hunters en 2021, quien afirmó haber vendido los datos de 73 millones de clientes de AT&T. Ahora, otro actor de amenazas ha filtrado el mismo conjunto de datos en un foro de piratería.

La compañía indicó que “aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores”. También señalaron que “con respecto al resto del conjunto de datos, que incluye información personal como números de seguro social, aún se está evaluando la fuente de los datos”.

“Actualmente, AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en la exfiltración del conjunto de datos. La compañía se está comunicando de manera proactiva con los afectados y ofrecerá monitoreo de crédito a nuestra costa cuando corresponda”, señala el comunicado publicado en esta última semana.

La empresa dispuso un sitio web para que sus clientes actuales y anteriores pudieran resolver dudas respecto al incidente. De paso, descartó categóricamente que la filtración haya tenido algún impacto material en sus operaciones.