La compañía de telecomunicaciones y servicios de internet, AT&T, confirmó este viernes que hace tres meses fue víctima de un ciberataque, que resultó en la sustracción de registros de llamadas y de mensajes de texto (sms) de casi todos sus clientes.
En un comunicado, la empresa abundó que en abril se enteró que ciberdelincuentes habían descargado ilegalmente datos de sus clientes desde su “espacio de trabajo”. Estos ya se encontraban en una plataforma en la nube de terceros.
Expuso que inmediatamente iniciaron una investigación a fin de comprender la naturaleza y el alcance de la actividad delictiva.
“Hemos tomado medidas para cerrar el punto de acceso ilegal. Estamos trabajando con las fuerzas del orden en sus esfuerzos por detener a los implicados en el incidente. Entendemos que se ha detenido al menos a una persona”, indicó la compañía.
¿Qué datos fueron vulnerados?
De acuerdo con la investigación, los datos comprometidos son de registros de llamadas y mensajes de texto de AT&T de casi todos los clientes de telefonía celular la empresa, clientes de operadores de redes virtuales móviles (MVNO) que utilizan la red inalámbrica de la firma, así como clientes de telefonía fija de la compañía que interactuaron con esos números celulares entre el 1 de mayo de 2022 y el 31 de octubre de 2022. También robaron registros del 2 de enero de 2023 de una cantidad más pequeña de clientes.
Según la indagatoria, los datos no incluyen el contenido de las llamadas o los mensajes de texto, información personal como números de la Seguridad Social, fechas de nacimiento u otra información de identificación personal.
Tampoco incluyen cierta información típica que se ve en los detalles de uso, como la marca de tiempo de las llamadas o los mensajes de texto.
“Si bien los datos no incluyen los nombres de los clientes, a menudo existen formas, mediante herramientas en línea disponibles públicamente, de encontrar el nombre asociado a un número de teléfono específico”, advirtió.
AT&T mencionó que, en este momento, “no creemos que los datos estén disponibles públicamente”.
“Como siempre, nuestra máxima prioridad son nuestros clientes. Notificaremos a los clientes actuales y anteriores cuya información se vio afectada, junto con los recursos para ayudar a proteger su información.
“Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado”, concluyó la firma.
er
