AT&T reveló el viernes que un ciberataque violó los datos de “casi todos” de sus clientes celulares y los descargó a una plataforma en la nube de terceros.
El gigante de las telecomunicaciones ha “tomado medidas” para cerrar el punto de acceso ilegal y está trabajando con las autoridades para localizar a los piratas informáticos. Al menos una persona ya ha sido detenida, según AT&T.
“En este momento, no creemos que los datos estén disponibles públicamente”, dijo AT&T en un comunicado.
Los datos robados incluían registros de llamadas telefónicas y mensajes de texto de clientes de telefonía celular, clientes de redes inalámbricas y clientes de telefonía fija que interactuaron con clientes de telefonía celular, todos entre mayo de 2022 y octubre de 2022. Los datos robados también incluyen una pequeña cantidad de registros de clientes del 2 de enero de 2023.
Los datos robados no incluyen el contenido de las llamadas telefónicas ni los mensajes de texto de los usuarios, y los piratas informáticos no robaron información personal como números de Seguro Social o fechas de nacimiento, dijo la compañía.
Los datos robados tampoco incluyen marcas de tiempo, por lo que los piratas informáticos pueden ver qué usuarios interactuaron y cuántas veces, pero no cuándo interactuaron.
La compañía de telecomunicaciones dijo que se enteró por primera vez de la violación de datos en abril.
¿Qué pueden hacer los piratas informáticos con los datos robados?
Los piratas informáticos suelen utilizar datos robados, como números de la Seguridad Social, información bancaria o fechas de nacimiento, para cometer robos de identidad o fraudes. Pero AT&T afirmó que la filtración de datos no incluía información personal.
Es probable que el incidente sea una preocupación mayor para AT&T, que ahora sabe que existe un mayor potencial de futuras violaciones de seguridad. Los piratas informáticos a veces utilizan una violación de datos como extorsión para obligar a una empresa a pagar un rescate por los datos robados.
