El proveedor de telefonía móvil AT&T reveló el viernes que un hacker descargó datos de llamadas y mensajes de texto de sus clientes. Esto plantea preguntas sobre cómo podría afectar a los millones de clientes de la empresa.

En una comunicación a la Comisión de Bolsa y Valores de EE.UU. (SEC), AT&T declaró que en abril se enteró de que alguien afirmó haber accedido a datos de clientes. Los datos robados eran en su mayoría del año 2022 y afectaron a casi todos los clientes inalámbricos de AT&T. La empresa tiene casi 90 millones de abonados móviles.

A pesar de que los registros hackeados no contenían nombres, sí tenían números de teléfono que podrían ser asociados a sus propietarios a través de bases de datos públicas. Algunos clientes temen que esta información podría ser utilizada para revelar negocios, reuniones secretas o aventuras románticas.

Lo que los clientes de AT&T deberían saber sobre el hackeo:

El hacker robó datos de AT&T que eran accesibles a través de una plataforma en la nube de una empresa externa. Los datos no incluían contenidos de llamadas o mensajes de texto ni información personal como fechas de nacimiento o números de seguro social.

Los datos robados mostraron los números de teléfono que un cliente había contactado entre aproximadamente mayo y octubre de 2022, así como el 2 de enero de 2023, según AT&T. Los registros también contenían información sobre cuántas veces se contactaron esos números y la duración total de las llamadas a lo largo del tiempo. Parte de los datos incluían detalles sobre ubicaciones de telefonía móvil, que podrían usarse para determinar las ubicaciones de los usuarios.

AT&T declaró que no cree que los datos hayan llegado al público.

Las autoridades vincularon la brecha de seguridad de AT&T con John Binns, un hacker estadounidense que asumió la responsabilidad por un masivo robo de datos en T-Mobile en el año 2021, según una persona familiarizada con el asunto. Binns se mudó a Turquía hace algunos años. Ni él ni su abogado estuvieron disponibles de inmediato para hacer comentarios.

La conexión del ataque a AT&T con Binns fue reportada previamente por 404 Media.

AT&T declaró que al menos una persona ha sido arrestada en relación con el hackeo y que está colaborando con las autoridades para arrestar a los involucrados.

AT&T supo el 19 de abril de este año que alguien afirmaba haber accedido a los datos de los clientes. La empresa investigó la afirmación y cree que los datos robados fueron accedidos entre el 14 y el 25 de abril.

Un portavoz del Ministerio de Justicia declaró que la empresa había informado del incidente poco después de descubrirse. Las autoridades habían retenido la divulgación del hackeo para apoyar sus investigaciones, según el FBI.

AT&T dijo que el hackeo afectó a casi todos sus clientes inalámbricos. Un cliente probablemente resultó afectado si fue suscriptor entre mayo y octubre de 2022, el período de los registros robados. Los registros también incluyen información sobre clientes de línea fija.

La base de datos también podría haber contenido algunos clientes de marcas de telefonía móvil que utilizan la red de AT&T, incluyendo Cricket Wireless, Consumer Cellular y Tracfone.

El proveedor de servicios móviles explicó que notificará a los clientes afectados por mensaje de texto, correo electrónico o correo postal.

Clientes de AT&T afectados, incluidos exclientes, pueden solicitar hasta diciembre que la empresa les envíe los números de teléfono descargados ilegalmente de sus registros. Más información está disponible en el sitio web de AT&T.

AT&T almacenó los datos en el servicio de base de datos Snowflake. Los clientes que confían sus datos a su proveedor de servicios móviles también deben confiar en la seguridad de cada empresa de nube que él utilice. Las capas de software de terceros que usan las empresas pueden hacer más probable que ocurran violaciones de datos.

Una portavoz de Snowflake se refirió a una declaración anterior del jefe de seguridad de la empresa, quien dijo que la empresa no había encontrado pruebas de que un reciente aumento de las amenazas a las cuentas de los clientes se debiera a una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake. La empresa declaró que estaba mejorando la capacidad de sus clientes para añadir por defecto medidas de protección como la autenticación multifactor a sus cuentas.

Andere große Snowflake-Kunden, darunter die Santander-Bank und Ticketmaster, haben in den letzten Wochen ebenfalls Datenverletzungen gemeldet.

Otros grandes clientes de Snowflake, incluidos el Banco Santander y Ticketmaster, también han informado violaciones de datos en las últimas semanas.