El operador móvil estadounidense AT&T informó el viernes que los piratas informáticos habían robado datos de llamadas y mensajes de prácticamente todos sus clientes durante seis meses en 2022: alrededor de 90 millones de personas.
La compañía dijo en un comunicado que “los datos de los clientes de AT&T fueron descargados ilegalmente de nuestro espacio de trabajo en una plataforma en la nube de terceros” y que había abierto una investigación.
Añadió que el punto de acceso utilizado por los piratas informáticos “ha sido asegurado” y que “según la información de que disponemos al menos una persona ha sido detenida”.
Los datos comprendían principalmente registros de llamadas telefónicas y mensajes de texto realizados entre mayo de 2022 y octubre de 2022. Estos son los números de teléfono utilizados por los suscriptores móviles de AT&T y también, en algunos casos, datos de ubicación que podrían ayudar a los actores malintencionados a determinar dónde se realizaron las llamadas y mensajes de texto enviados. Pero según AT&T, los datos descargados por los piratas informáticos no incluían el contenido de llamadas y mensajes, ni información personal como nombres o números de seguro social.
“En este momento, no creemos que los datos estén disponibles públicamente. Seguimos trabajando con las autoridades en sus esfuerzos por arrestar a los involucrados”, añadió la compañía.
Aunque en el comunicado no se menciona a Snowflake, las miradas se han vuelto hacia esta plataforma en la nube, que vende servicios de análisis de datos a grandes corporaciones y que recientemente ha sufrido una ola de robos de datos. Una fuente cercana al caso confirmó a la AFP que los piratas informáticos habían obtenido acceso a los registros de AT&T a través de Snowflake. AT&T ya sufrió un importante ciberataque en marzo, cuando los datos personales de más de 70 millones de clientes actuales y anteriores se filtraron en la web oscura.
Este es un “segundo golpe para los millones de clientes que ya han perdido la confianza después de que la compañía expusiera su información privada a principios de este año”, dijo Darren Guccione, director ejecutivo y cofundador de Keeper Security.
Aunque esta vez la información es “menos sensible que la revelada en la violación anterior”, Guccione recomendó a los afectados tomar medidas para proteger su identidad, como cambiar la contraseña de su cuenta de AT&T e implementar la autenticación multifactor.
Además, recomendó a los clientes que controlen sus cuentas bancarias, se registren en servicios de vigilancia de la web oscura o congelen su crédito “para evitar la aprobación de nuevos préstamos o líneas de crédito” a su nombre.
El Departamento de Justicia dijo que estaba investigando el incidente.
Fuente: Tech Xplore.
