Seis meses de registros de llamadas y mensajes de texto tomados del espacio de trabajo de AT&T en la plataforma en la nube fueron victima de hackeo.
AT&T confirmó hoy que una violación en la plataforma en la nube Snowflake expuso los registros de llamadas y mensajes de texto de casi todos sus clientes celulares.
Los datos filtrados incluyen los números de teléfono con los que se comunicaban los suscriptores de AT&T, pero no los nombres.
Datos comprometidos en la nube de Snowflake
Un portavoz de AT&T informó que los datos fueron expuestos en un ataque recientemente reportado contra Snowflake, el proveedor de “nube de datos de IA”, que también afectó a otras compañías como Ticketmaster.
El ataque se originó cuando un grupo obtuvo credenciales de inicio de sesión a través de malware de robo de información.
“En abril, AT&T se enteró de que los datos de los clientes se descargaron ilegalmente de nuestro espacio de trabajo en una plataforma en la nube de terceros”, anunció AT&T.
La compañía está trabajando con la policía y afirmó que al menos una persona ha sido detenida.
AT&T comenta que no cree que los datos de las llamadas robadas se hayan hecho públicos.
Registros de “casi todos” los clientes de AT&T gracias al hackeo masivo
Los registros de llamadas y mensajes de texto identifican los números de teléfono con los que un número de AT&T interactuó entre el 1 de mayo de 2022 y el 31 de octubre de 2022, así como el 2 de enero de 2023 para un pequeño número de clientes.
La vulneración no incluye el contenido de las llamadas o mensajes, ni información de identificación personal como números de Seguro Social o fechas de nacimiento.
AT&T cerró el punto de acceso ilegal y está notificando a los clientes afectados.
La empresa ha asegurado que los datos comprometidos no contienen nombres de clientes, aunque hay formas de encontrar el nombre asociado a un número de teléfono específico utilizando herramientas en línea.
Investigación del FBI y la FCC
El FBI y la FCC están investigando el hackeo. El FBI afirmó que retrasaron la denuncia pública del incidente para proteger la seguridad nacional y pública.
AT&T ha declarado que esta violación no está relacionada con otra filtración reciente que involucró datos de 73 millones de suscriptores.
Con información de Ars Technica.
More Stories
Grabación de juegos de Steam: Ahora disponible para todos
OpenAI apuesta por la robótica con nuevo fichaje de Orion de Meta
Refuerce la seguridad de Gmail con la Protección Avanzada