Durante el fin de semana, AT&T hizo público que los datos de 73 millones de clientes, incluyendo números de seguridad social, se vieron comprometidos en una violación de datos. La compañía declaró en su sitio web que un conjunto de datos reciente publicado en la web oscura hace aproximadamente dos semanas contenía información de sus clientes. Aunque aún no está claro si los piratas informáticos lograron acceder a los sistemas de AT&T o de uno de sus proveedores, la magnitud del incidente es considerable.
Los datos obtenidos por los hackers incluían números de seguridad social, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, números de cuenta de AT&T y códigos de acceso de AT&T. De los 73 millones de personas afectadas, aproximadamente 65.4 millones eran antiguos clientes de AT&T. En cuanto a los 7.6 millones de clientes actuales, AT&T ha restablecido automáticamente sus contraseñas. Estos códigos de acceso, de cuatro dígitos, son utilizados por los clientes para agregar seguridad adicional a sus cuentas.
AT&T afirmó que el conjunto de datos parece contener información de 2019 o antes. La empresa está tomando medidas para ayudar a aquellos potencialmente afectados, como ofrecer servicios gratuitos de robo de identidad y supervisión de crédito.
Aunque la compañía no tiene evidencia de acceso no autorizado a sus sistemas que resulte en la filtración del conjunto de datos, está comunicándose proactivamente con aquellos afectados y ofrecerá monitoreo de crédito cuando sea aplicable.
Este incidente no es nuevo: en 2021, un hacker conocido como Shiny Hunters intentó vender los datos robados de 73 millones de clientes de AT&T. AT&T negó que su sistema hubiera sido vulnerado en ese momento. Sin embargo, a mediados de marzo de este año, el hacker Major Nelson volvió a subir el conjunto de datos obtenido por Shiny Hunters en línea de forma gratuita. Otros investigadores de ciberseguridad han confirmado que al menos parte de los datos robados son precisos.
AT&T está en proceso de comunicarse con clientes actuales y anteriores cuya información se incluyó en esta violación de datos, y aconseja a los clientes preocupados por la seguridad que monitoreen la actividad de sus cuentas e informes de crédito.