Los registros de llamadas y mensajes de texto de decenas de millones de clientes de telefonía móvil entre mediados y finales de 2022 quedaron expuestos en una filtración masiva de datos, según reveló el viernes la compañía de telecomunicaciones.
AT&T culpó a una "descarga ilegal" en una plataforma externa en la nube de la que tuvo conocimiento en abril, justo cuando la compañía estaba lidiando con una importante filtración de datos no relacionada.
AT&T dijo que los datos comprometidos incluyen los números de teléfono de "casi todos" sus clientes celulares y los clientes de operadores móviles virtuales en su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022.
Los registros de un "número muy pequeño" de clientes el 2 de enero de 2023 también estaban implicados, dijo AT&T.
AT&T enumeró aproximadamente 110 millones de abonados inalámbricos a finales de 2022.
La brecha también incluyó a los clientes de telefonía fija de AT&T que interactuaron con esos números de móvil.
AT&T dijo que los nombres de los clientes no fueron expuestos en este incidente, sin embargo, la compañía reconoció que las herramientas disponibles públicamente a menudo pueden vincular nombres con números de teléfono específicos.
Además, AT&T dijo que, en un subconjunto no revelado de sus registros, también se expusieron uno o más números de identificación de sitios celulares vinculados a las llamadas y mensajes de texto. Estos datos podrían revelar la ubicación geográfica de una o varias de las personas implicadas.
"En este momento, no creemos que los datos estén a disposición del público", dijo AT&T en un comunicado. "Lamentamos sinceramente que se haya producido este incidente y seguimos comprometidos con la protección de la información a nuestro cargo".
AT&T prometió notificar a los clientes actuales y antiguos cuya información estuviera implicada y proporcionarles recursos para proteger su información.
Aunque la brecha expuso registros telefónicos y de texto, AT&T dijo que no contiene el contenido de las llamadas o textos, ni información personal como números de Seguro Social, fechas de nacimiento u otra información de identificación personal.
Los detalles de uso, como la hora de las llamadas y los mensajes de texto, tampoco se vieron comprometidos.
Alex Byers, portavoz de AT&T, declaró a la CNN que este nuevo incidente "no guarda relación alguna" con el que se produjo en marzo. En ese momento, AT&T dijo que información personal, como los números de la Seguridad Social de 73 millones de clientes actuales y antiguos, había sido publicada en la dark web.
En el nuevo incidente, AT&T dijo a CNN que se enteró en abril de que se habían descargado ilegalmente datos de clientes de su espacio de trabajo en Snowflake, una plataforma en la nube externa.
AT&T dijo que inició una investigación, contrató a expertos en ciberseguridad y tomó medidas para cerrar el "punto de acceso ilegal."
La compañía dijo que está cooperando con los esfuerzos de las fuerzas de seguridad para detener a los responsables y entiende que al menos una persona ya ha sido arrestada.
The-CNN-Wire & 2024 Cable News Network, Inc., a Time Warner Company. Todos los derechos reservados.