AT&T, el gigante de las telecomunicaciones con sede en Nueva York, ha anunciado una investigación sobre una filtración de datos que afecta a más de 70 millones de clientes, tanto actuales como antiguos, cuya información personal ha sido expuesta en la web oscura. De acuerdo con el comunicado emitido por la compañía el sábado, 7,6 millones de titulares de cuentas actuales y 65,4 millones de antiguos clientes están implicados en el incidente, que tuvo lugar aproximadamente hace dos semanas, sin impactar “materialmente” en las operaciones de la empresa hasta el momento.
El conjunto de datos comprometidos incluye, dependiendo del caso, números de seguridad social, nombres completos, direcciones de correo electrónico y físicas, números de teléfono, fechas de nacimiento, además de los números de cuenta y códigos de acceso de AT&T. La compañía aún no ha identificado públicamente la fuente de la filtración. AT&T ha revelado que, basándose en un análisis preliminar, los datos parecen provenir del año 2019 o antes, y ha iniciado el proceso de contacto con los 7,6 millones de clientes afectados para restablecer sus códigos de acceso, ofreciéndoles servicios de monitoreo de identidad y crédito sin costo.
La compañía dijo que no tiene evidencia de acceso no autorizado a sus sistemas como resultado del incidente y que aún no se sabe si los datos se originaron en AT&T o en uno de sus proveedores.
Expertos externos en ciberseguridad han sido contratados para colaborar en la investigación. Mientras tanto, se ha recomendado a los consumidores afectados cambiar sus contraseñas, vigilar otros cuentas y considerar la posibilidad de congelar su crédito debido a la exposición de números de seguridad social. AT&T ha sido objeto de múltiples violaciones de datos en años anteriores, destacando un incidente en marzo de 2023 con 9 millones de clientes de telefonía móvil y otra en agosto de 2021, aunque esta última no está relacionada con la brecha actual.
La seguridad de los datos de los clientes de telecomunicaciones en Estados Unidos es una preocupación constante, con incidentes similares afectando a T-Mobile y Verizon recientemente. La Comisión Federal de Comunicaciones (FCC) actualizó sus reglas sobre notificación de brechas de datos el pasado diciembre, buscando mejorar la protección de la información sensible de los clientes.
El pasado febrero, AT&T se disculpó con miles de usuarios afectados con una interrupción del servicio causado por problemas técnicos que afectó a mies de personas en Atlanta, los Ángeles y Nueva York, y que ocurrió por un problema técnico mientras la compañía intentaba expandir su red.
El problema se concentró en varias ciudades, incluidas Dallas, Houston, Chicago, Atlanta y Miami.
Downdetector también indicó que los usuarios de T-Mobile, Verizon y Cricket Wireless estaban reportando una menor cantidad de cortes.
Sin embargo, T-Mobile dijo en un comunicado que su red estaba “operando normalmente” y que los informes probablemente “reflejaban los desafíos que tenían nuestros clientes al intentar conectarse con usuarios de otras redes”.