La violación de datos de AT&T incluye ‘casi todos’ los registros de clientes de celulares

Un portavoz de AT&T dijo que aproximadamente 110 millones de clientes serían notificados de la violación y que los datos fueron robados del gigante de datos en la nube Snowflake, que se ha relacionado con varias violaciones de perfil este año.

El gigante estadounidense de las telecomunicaciones AT&T sufrió una filtración masiva de datos que expuso las llamadas y mensajes de texto de casi todos sus clientes de telefonía móvil.

La compañía dijo que se enteró en abril de que los datos de los clientes se habían descargado ilegalmente desde su espacio de trabajo a una «plataforma en la nube de terceros». AT&T ha iniciado una investigación y está trabajando con las autoridades sobre la infracción; también afirma que al menos una persona ha sido capturada.

Un portavoz de la empresa dijo a TechCrunch que notificará a unos 110 millones de clientes sobre la violación de datos.

«Lanzamos una investigación y contratamos a destacados expertos en ciberseguridad para comprender la naturaleza y el alcance de la actividad criminal», dijo AT&T en un comunicado. «Hemos tomado medidas para cerrar el punto de acceso ilegal».

Los datos comprometidos incluyen registros de llamadas y mensajes de texto para «casi todos» los clientes de telefonía celular de AT&T. También incluye datos de clientes de operadores de redes móviles virtuales que utilizan la red inalámbrica de AT&T y clientes de líneas fijas que interactuaron con números móviles expuestos entre el 1 de mayo y el 31 de octubre de 2022.

«Los datos no contienen el contenido de llamadas o mensajes de texto, información personal como números de seguro social, fechas de nacimiento u otra información de identificación personal», dijo la compañía. «Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico».

Vinculado a copo de nieve

Un portavoz de AT&T también le dijo a TechCrunch que los datos de los clientes fueron robados del gigante de datos en la nube Snowflake. Varias empresas de alto perfil que utilizan los servicios de Snowflake han sido atacadas en los últimos meses por ciberataques.

Las víctimas de esta campaña incluyen a Ticketmaster, que sufrió una importante filtración de datos que hizo que los datos de 560 millones de cuentas salieran a la venta en la web oscura. Snowflake investigó previamente la ola de infracciones con el apoyo de empresas de ciberseguridad, incluida Mandiant, propiedad de Google.

Esta investigación afirmó haber notificado a «unas 165 organizaciones potencialmente expuestas» sobre la amenaza.

Jason Soroko, vicepresidente senior de gestión de productos de Sectigo, dijo que las empresas que utilizan Snowflake deberían implementar inmediatamente la autenticación multifactor (MFA) para mejorar su seguridad y proteger los datos confidenciales.

«MFA proporciona una capa adicional de defensa contra el acceso no autorizado, lo que reduce significativamente el riesgo de una infracción», afirmó Soroko. «Esto es cierto no sólo para Snowflake, sino para cualquier persona que utilice un servicio de terceros a través de una sesión autenticada, esa autenticación requiere el uso de credenciales más seguras que solo un nombre de usuario y contraseña».

Descubra cómo las tendencias tecnológicas emergentes se están transformando el mañana con nuestro nuevo podcast, Future Human: The Series. Escucha ahora Spotifyen Manzana o dondequiera que obtengas tus podcasts.

Imagen: Mike Mozart vía Flickr (CC BY 2.0)