AT&T reveló el viernes por la mañana que un ataque cibernético había expuesto los registros de llamadas y mensajes de texto de «casi todos» los clientes celulares de la compañía (incluyendo a personas en operadores móviles virtuales, o MVNOs, que usan la red de AT&T, como Cricket, Boost Mobile y Consumer Cellular). La brecha contiene datos desde el 1 de mayo de 2022 hasta el 31 de octubre de 2022, además de registros de un «muy pequeño número» de clientes el 2 de enero de 2023.
El portavoz de AT&T, Alex Byers, confirmó a The Verge que el actor de la amenaza accedió a la información a través de la cuenta de la compañía en una plataforma de nube de terceros, Snowflake, similar a las brechas de datos que han afectado a Ticketmaster y Santander Bank. AT&T se enteró de la brecha en abril, pero según informó TechCrunch, un portavoz del FBI confirmó que «AT&T, el FBI y el Departamento de Justicia acordaron retrasar la notificación al público y a los clientes en dos ocasiones, citando ‘riesgos potenciales para la seguridad nacional y/o la seguridad pública'».
Los datos robados incluyen con qué números de teléfono interactuaron los clientes, y Byers dijo a The Verge que la brecha también incluye «conteos de esas llamadas/mensajes de texto y la duración total de las llamadas para días o meses específicos».
Aquí está la información que AT&T dice que no está incluida en la brecha:
- Los datos descargados no incluyen el contenido de las llamadas o mensajes de texto.
- No tienen las marcas de tiempo de las llamadas o mensajes de texto.
- Tampoco tienen detalles como números de Seguridad Social, fechas de nacimiento u otra información de identificación personal.
Aunque los datos no incluyen los nombres de los clientes, a menudo hay formas de encontrar un nombre asociado con un número de teléfono usando herramientas disponibles públicamente en línea.
En una publicación de blog, AT&T dijo que «no creemos que los datos estén disponibles públicamente» y que ha «tomado medidas para cerrar el punto de acceso ilegal». La compañía está trabajando con las fuerzas del orden para «arrestar a los involucrados» y dice que una persona ya ha sido detenida.
«Proporcionaremos aviso a los clientes actuales y anteriores cuya información estuvo involucrada junto con recursos para ayudar a proteger su información», escribe AT&T. «Lamentamos sinceramente que este incidente haya ocurrido y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado».
Este nuevo incidente se produce solo meses después de que una filtración expusiera la información de más de 70 millones de clientes actuales y anteriores de AT&T.