La empresa de telecomunicacionesAT&T , reconoció un hackeo que le represento al filtración y robo masivo de los datos de por lo menos 109 millones de clientes.
El pasado 12 de julio, AT&T explicó que un grupo de hackers ha robado durante seis meses los registros de llamadas y mensajes de texto de casi todos sus clientes.
Cómo fue el hackeo a AT&T
En un documento enviado a la Comisión de Bolsa y Valores (SEC) de Estados Unidos, indicó que estos hackers han accedido tanto al número de teléfono de los clientes y de los usuarios a los que han llamado —incluso si usan otros operadores— así como la duración de las propias llamadas.
En los ataques, que se produjeron entre el 1 de mayo y el 31 de octubre de 2022, más el día 2 de enero de 2023, los piratas informáticos no registraron el contenido de las llamadas y los mensajes ni tampoco información personal de los clientes.
Sin embargo, AT&T admitió que aunque los datos no incluyen los nombres de los usuarios, “a menudo es posible encontrar el nombre asociado a un número de teléfono concreto utilizando herramientas en línea de acceso público”.
"Este incidente no ha tenido un impacto material en las operaciones de AT&T, y (la compañía) no cree probable que este incidente tenga un impacto material en la situación financiera o en los resultados de sus operaciones”, agrega la empresa.
¿Qué dijeron las autoridades de EU sobre el hackeo?
La Comisión Federal de Comunicaciones dijo que estaba investigando la violación y las autoridades federales encargadas de hacer cumplir la ley dijeron que trabajaron con AT&T para retrasar el anuncio en medio de riesgos potenciales para la seguridad nacional o pública.
- Comunidad
Además, tomó medidas de seguridad adicionales en respuesta al ciberataque, en el que se descargaron ilegalmente registros de una cuenta de espacio de trabajo en el proveedor de servicios en la nube Snowflake. El acceso ilegal se cerró, aseguró la compañía, y agregó que comenzó a notificar a los afectados desde este viernes.
AT&T no cree que la información haya estado disponible públicamente en el momento de su presentación del 12 de julio sobre el asunto ante la Comisión de Bolsa y Valores.
La empresa indicó en una declaración a Bloomberg que, como parte de su esfuerzo por cooperar con las autoridades en su investigación en curso sobre el hackeo, retrasó el anuncio para evitar socavar el trabajo de las autoridades. La compañía dijo que cree que al menos una persona ha sido detenida en relación con el incidente.
KGA