La empresa de telecomunicaciones AT&T reportó este viernes que un grupo de hackers ha robado durante seis meses los registros de llamadas y mensajes de texto de casi todos sus clientes en los Estados Unidos.
La compañía indicó en un documento de la Comisión de Bolsa y Valores (SEC) que estos hackers han accedido tanto al número de teléfono de los clientes y de los usuarios a los que han llamado -incluso si usan otros operadores- como a la duración de las propias llamadas.
En los ataques, que se produjeron entre el 1 de mayo y el 31 de octubre de 2022, más el día 2 de enero de 2023, los piratas informáticos no registraron el contenido de las llamadas y los mensajes, ni tampoco información personal de los clientes.
Sin embargo, la compñaía señaló que aunque los datos no incluyen los nombres de los usuarios, “a menudo es posible encontrar el nombre asociado a un número de teléfono concreto utilizando herramientas en línea de acceso público”.
La información robada por los hackers, denominada comúnmente “metadatos”, se considera muy sensible, puesto que puede revelar patrones y conexiones entre personas, señaló hoy el portal especializado CNBC.
“Este incidente no ha tenido un impacto material en las operaciones de AT&T, y (la compañía) no cree probable que este incidente tenga un impacto material en la situación financiera o en los resultados de sus operaciones”, agregó la empresa.
AT&T anotó que está colaborando con las fuerzas de seguridad para detener a los implicados en el incidente, y precisa que al menos una persona ya ha sido detenida.
Bloomberg News informó el 1 de abril que se filtraron en la red oscura datos personales de unos 73 millones de clientes actuales y anteriores de AT&T. Esos datos parecían ser de 2019 o anteriores y no están relacionados con la filtración denunciada el viernes, dijo un portavoz a Bloomberg. El viernes, AT&T dijo que no creía que la información de la última violación se hubiera publicado.
Se inició una investigación que incluyó a expertos en ciberseguridad y se tomaron medidas para cerrar el punto de acceso ilegal. AT&T ha estado trabajando con las autoridades y cree que al menos una persona involucrada ha sido detenida, según el expediente.