AT&T dijo que el nuevo hackeo incluye registros de llamadas y mensajes de texto de clientes

AT&T Inc. sufrió un hackeo masivo de datos de clientes (diferente a otro reportado a principios de este año) que incluyó registros de llamadas y mensajes de texto de casi todos sus usuarios de teléfonos móviles durante un período de seis meses en 2022, una de las mayores violaciones de datos de comunicaciones privadas en la memoria reciente.

La compañía dijo en una presentación regulatoria el viernes 12 de julio que la violación, que no se había revelado previamente, también incluía los registros de los clientes de los proveedores de servicios inalámbricos que usaron la red de AT&T entre el 1 de mayo de 2022 y el 31 de octubre de ese año. La compañía dijo que se enteró en abril de que la información se descargó ilegalmente de un espacio de trabajo en una plataforma en la nube de terceros, que un portavoz identificó como Snowflake Inc.

AT&T afirmó que los registros del 2 de enero de 2023 también se vieron comprometidos para un número “muy pequeño” de clientes.

Los datos no incluyen el contenido de las llamadas y los mensajes, información personal como fechas de nacimiento y números de la Seguridad Social, ni las horas de las llamadas, según el expediente. Sin embargo, los registros “identifican los números de teléfono con los que interactuó un número celular de AT&T o MVNO durante estos períodos”, según el expediente, en referencia a los proveedores de servicios inalámbricos que utilizan la red de AT&T. Aunque los datos no incluyen los nombres de los clientes, existen “herramientas en línea disponibles públicamente” que pueden conectar los números con las identidades de las personas, dijo la compañía.

Las acciones de AT&T cayeron un 2% en las operaciones previas a la apertura del mercado, mientras que las acciones de Snowflake cayeron un 4,1% tras el anuncio. Aunque todavía hay mucho que desconocemos sobre la filtración, si se divulgan los datos podría tener consecuencias devastadoras para algunos clientes, entre ellos cualquiera que no quiera que otros sepan a quién están llamando, como políticos, ejecutivos, activistas, periodistas y sus fuentes.

Bloomberg News informó el 1 de abril que se filtraron en la red oscura datos personales de unos 73 millones de clientes actuales y anteriores de AT&T. Esos datos parecían ser de 2019 o anteriores y no están relacionados con la filtración denunciada el viernes, dijo un portavoz a Bloomberg. El viernes, AT&T dijo que no creía que la información de la última violación se hubiera publicado.

Se inició una investigación que incluyó a expertos en ciberseguridad y se tomaron medidas para cerrar el punto de acceso ilegal. AT&T ha estado trabajando con las autoridades y cree que al menos una persona involucrada ha sido detenida, según el expediente.

El mes pasado, Snowflake dijo que los piratas informáticos habían atacado a sus clientes. Los intrusos utilizaron datos de acceso robados para acceder a las cuentas de hasta 165 clientes de Snowflake (incluidos Lending Tree, Advanced Auto Parts Inc., Pure Storage Inc. y Ticketmaster) y robar datos. Los piratas informáticos no vulneraron Snowflake, sino que utilizaron credenciales que estaban disponibles en lugares como foros de cibercriminales para acceder a las cuentas de los clientes, que carecían de medidas de seguridad como la autenticación multifactor.

Un portavoz de Snowflake remitió a Bloomberg News a una declaración de mayo. “No hemos identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, una configuración incorrecta o una violación de la plataforma de Snowflake”, dijo en ese momento el director de seguridad de la información, Brad Jones.