Mochis NoticiasTecnologíaAT&T informó que los delincuentes robaron los registros telefónicos de «casi todos» sus clientes en una nueva violación de datos.
Mochis NoticiasTecnologíaAT&T informó que los delincuentes robaron los registros telefónicos de «casi todos» sus clientes en una nueva violación de datos.
Tecnología

AT&T informó que los delincuentes robaron los registros telefónicos de «casi todos» sus clientes en una nueva violación de datos.

Corina Guzman
AT&T informó que los delincuentes robaron los registros telefónicos de «casi todos» sus clientes en una nueva violación de datos.

AT&T, el gigante de las telecomunicaciones estadounidense, ha revelado una importante filtración de datos que afecta a casi todos sus clientes, donde los ciberdelincuentes accedieron con éxito y robaron extensos registros telefónicos. Un portavoz confirmó a TechCrunch el viernes que AT&T pronto comenzará a notificar a millones de consumidores sobre la infracción.

En un comunicado, AT&T reveló que los datos robados incluyen números de teléfono de clientes tanto móviles como fijos, así como metadatos detallados de llamadas y mensajes de texto. Esto incluye información sobre quién se comunicó con quién por teléfono o mensaje de texto durante un período de seis meses que abarca del 1 de mayo de 2022 al 31 de octubre de 2022. Además, se publicaron algunos registros más recientes del 2 de enero de 2023 para un subconjunto más pequeño de clientes. también comprometido.

La infracción también afectó a los clientes de AT&T que utilizan otros servicios celulares que dependen de la red de AT&T. En particular, los datos robados no incluyen el contenido de las llamadas o los mensajes de texto, pero cubren detalles como la duración de la llamada, el número total de llamadas y mensajes de texto y los metadatos que pueden describirse como información sin contenido.

Entre la información expuesta se encuentran los números de identificación de los sitios celulares vinculados a llamadas telefónicas y mensajes de texto, que potencialmente podrían revelar las ubicaciones aproximadas desde donde se realizaron las llamadas o los mensajes de texto.

AT&T planea notificar a aproximadamente 110 millones de clientes afectados sobre la infracción. La empresa ha publicado un sitio web exclusivo que proporciona información y recursos para los clientes afectados por este incidente. Además, AT&T reveló formalmente la infracción en presentaciones regulatorias antes de la apertura del mercado el viernes.

La violación, según AT&T, fue descubierta el 19 de abril y se confirma que no está relacionada con un incidente de seguridad anterior informado en marzo. La portavoz de AT&T, Andrea Huguely, informó a TechCrunch que el reciente compromiso de los registros de los clientes se debió a una violación de datos en Snowflake, un destacado proveedor de datos en la nube. Aún no está claro por qué AT&T almacenaba datos de clientes con Snowflake y la compañía se negó a dar más detalles sobre este aspecto.

Este incidente marca a AT&T como la última víctima de una reciente serie de violaciones de datos que afectan a la clientela de Snowflake, incluidas empresas como Ticketmaster y la filial QuoteWizard de LendingTree.

Snowflake atribuyó la violación a que sus clientes no implementaron la autenticación multifactor (MFA), una medida de seguridad que el proveedor de datos en la nube no aplicó ni exigió a sus usuarios.

La empresa de respuesta a incidentes de ciberseguridad Mandiant, contratada por Snowflake para ayudar con las notificaciones a los clientes, informó que aproximadamente 165 de los clientes de Snowflake experimentaron un importante robo de datos de sus cuentas. Mandiant atribuyó esta violación a un grupo cibercriminal identificado como UNC5537, caracterizado por tener motivaciones financieras y operar en toda América del Norte, con al menos un miembro con sede en Turquía.

Posteriormente, varias víctimas corporativas de la violación de la cuenta de Snowflake publicaron sus datos en conocidos foros de ciberdelincuencia. AT&T, sin embargo, ha declarado que no cree que los datos robados sean de acceso público en este momento.

En respuesta a la infracción, AT&T está colaborando activamente con las fuerzas del orden para detener a los ciberdelincuentes involucrados. La empresa confirmó que al menos una persona ha sido arrestada en relación con la infracción. Huguely aclaró que la persona arrestada no es un empleado de AT&T y redirigió las consultas sobre los presuntos delincuentes al Negociado Federal de Investigaciones (FBI).

Un portavoz del FBI confirmó a TechCrunch el viernes que luego de la notificación de la violación de AT&T, AT&T, el FBI y el Departamento de Justicia (DOJ) cooperaron para retrasar las notificaciones públicas y de clientes en dos ocasiones. Este retraso se implementó debido a la percepción de «riesgos potenciales para la seguridad nacional y/o la seguridad pública», reveló el portavoz del FBI.

Este incidente representa la segunda violación de seguridad de AT&T reportada este año. Anteriormente, la empresa se vio obligada a restablecer las contraseñas de las cuentas de millones de clientes después de que se filtrara información cifrada de las cuentas de los clientes en un foro sobre delitos cibernéticos. Los expertos en seguridad advirtieron que las contraseñas cifradas podrían potencialmente descifrarse, lo que llevó a AT&T a tomar medidas de precaución para proteger las cuentas de los clientes.

Source link

Hi, I’m Corina Guzman

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *