Una reciente filtración masiva de datos ha sacudido a AT&T y ha expuesto los registros de llamadas de 109 millones de sus clientes. Este incidente pone en primer plano la importancia de la seguridad de la información y las posibles repercusiones de una brecha de datos a gran escala.
AT&T ha emitido una advertencia sobre una violación masiva de datos en la que actores maliciosos sustrajeron los registros de llamadas de aproximadamente 109 millones de clientes, casi la totalidad de su base de clientes móviles. La información fue extraída de una base de datos en línea alojada en la cuenta Snowflake de la compañía. La empresa ha confirmado que el robo de datos ocurrió entre el 14 y el 25 de abril de 2024.
Filtración Masiva de Datos de AT&T
AT&T ha informado que los datos robados incluyen los registros de llamadas y mensajes de texto de casi todos sus clientes móviles, así como de los clientes de operadores de redes virtuales móviles (MVNO), correspondientes al período entre el 1 de mayo y el 31 de octubre de 2022, y el 2 de enero de 2023.
Los datos robados abarcan:
- Números de teléfono de clientes de líneas fijas de AT&T y de otros operadores.
- Números de teléfono que interactuaron con los números inalámbricos de AT&T o MVNO.
- Recuento de interacciones (por ejemplo, el número de llamadas o mensajes de texto).
- Duración agregada de las llamadas por día o mes.
- Para un subconjunto de registros, uno o más números de identificación de sitio celular.
Los registros expuestos no incluían el contenido de las llamadas o mensajes de texto, los nombres de los clientes ni ninguna otra información personal, como números de seguro social o fechas de nacimiento.
Aunque los registros accedidos no contenían información confidencial que expusiera directamente las identidades de los clientes, los metadatos de las comunicaciones podrían utilizarse para correlacionarlos con información disponible públicamente y derivar identidades en muchos casos.
Tras conocer la vulneración, AT&T colaboró con expertos en ciberseguridad y notificó a las autoridades pertinentes. El Departamento de Justicia de Estados Unidos autorizó a AT&T en dos ocasiones, el 9 de mayo de 2024 y el 5 de junio de 2024, a retrasar la notificación pública debido a los posibles riesgos para la seguridad nacional y la seguridad pública.
Te podrá interesar leer: Cuida tus Datos: Protege tu Información y Evita Filtraciones
La Comisión Federal de Comunicaciones ha informado que también está llevando a cabo una investigación en curso. Los registros comprometidos incluyen los números de teléfono con los que un número inalámbrico interactuó durante estos períodos y la duración agregada de las llamadas. Un subconjunto de estos registros contiene uno o más números de identificación de emplazamientos celulares.
AT&T ha informado que ha cerrado el acceso ilegal y notificará a sus clientes sobre el incidente. "Proteger sus datos es una de nuestras principales prioridades. Hemos confirmado que el punto de acceso afectado ha sido asegurado", afirmó la compañía en un comunicado.
Para brindar tranquilidad a los clientes, AT&T concluyó su anuncio asegurando que "evaluamos y mejoramos constantemente nuestra seguridad para abordar las amenazas cibernéticas cambiantes y trabajamos para crear un entorno seguro para usted".
Ataques de Robo de Datos en Snowflake
AT&T ha confirmado que los datos fueron robados de su cuenta en Snowflake, como parte de una reciente serie de ataques de robo de datos que utilizaron credenciales comprometidas. Snowflake es un proveedor de bases de datos basado en la nube que permite a los clientes almacenar y analizar grandes volúmenes de datos.
En respuesta a estos incidentes, Snowflake ha introducido una opción de autenticación multifactor (MFA) obligatoria para los administradores de espacios de trabajo, con el fin de proteger las cuentas contra apropiaciones fáciles que pueden llevar a violaciones de datos masivas.
La lista de víctimas de alto perfil, que ahora incluye a AT&T, también abarca a empresas como Advance Auto Parts, Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster y Banco Santander.
Conoce más sobre: Seguridad de la Base de Datos: ¿Qué es y cómo protegerla?
La reciente brecha de datos en AT&T, que expuso los registros de llamadas de muchos de sus clientes, nos recuerda lo vulnerables que podemos ser con nuestra información personal. Es crucial que tanto empresas como personas tomen medidas proactivas para proteger sus datos y reducir los riesgos asociados con estos incidentes. Mantenernos informados, usar contraseñas seguras y activar la autenticación de dos factores son pasos sencillos pero efectivos para proteger nuestra privacidad.