Richard Drew/AP
AT&T anunció el sábado que está investigando una violación de datos que involucró información personal de más de 70 millones de clientes actuales y anteriores que se filtró en la web oscura.
de acuerdo a Información sobre la infracción. En el sitio web de la empresa, 7,6 millones de titulares de cuentas actuales y 65,4 millones de titulares de cuentas anteriores se vieron afectados. AT&T presione soltar Dijo que el ataque ocurrió hace unas dos semanas y que el incidente aún no había tenido un «impacto material» en sus operaciones.
AT&T dijo que la información incluida en el conjunto de datos comprometidos varía de persona a persona. Puede incluir números de Seguro Social, nombres completos, correo y direcciones postales, números de teléfono, fechas de nacimiento, así como números de cuenta y códigos de acceso de AT&T.
La empresa aún no ha identificado la fuente de la filtración, al menos públicamente.
«Según nuestro análisis preliminar, el conjunto de datos parece remontarse a 2019 o antes», dijo la compañía. «En este momento, AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en el robo del conjunto de datos».
La compañía dijo que está «llegando a los 7,6 millones de clientes afectados y restableciendo sus contraseñas», por correo electrónico o mensaje, y que planea comunicarse con los titulares de cuentas actuales y anteriores que tienen información personal confidencial en riesgo. Dijo que planea ofrecer «servicios gratuitos de monitoreo de crédito y robo de identidad» a los afectados por el ataque.
Agregó que se contrataron expertos externos en el campo de la ciberseguridad para ayudar en la investigación.
NPR se acercó a algunas tiendas de AT&T. En todos los casos, los representantes de ventas dijeron que aún no estaban al tanto de la infracción.
La compañía de telecomunicaciones alentó a los clientes en su sitio web a monitorear de cerca la actividad de su cuenta y sus informes crediticios.
«Los consumidores afectados deberían priorizar el cambio de contraseñas y monitorear otras cuentas y considerar congelar su crédito con las tres agencias de crédito desde que se revelaron sus números de Seguro Social», dijo a NPR Carmen Balber, directora ejecutiva del grupo de defensa Consumer Watchdog.
Una industria llena de fugas de datos
AT&T ha sido testigo Múltiples violaciones de datos A través de los años.
En marzo de 2023, por ejemplo, la empresa informó a 9 millones de clientes de servicios inalámbricos que un proveedor de marketing externo había accedido a la información de sus clientes a través de una infracción.
En agosto de 2021, en un incidente que, según AT&T, no estaba relacionado con el reciente hackeo, se produjo un hackeo. El grupo afirmó que estaba vendiendo datos relacionados con más de 70 millones de clientes de AT&T. a tiempo, AT&T cuestionó la fuente de los datos. Se volvió a filtrar en línea a principios de este mes. Según el 22 de marzo Artículo de TechCrunch, un nuevo análisis del conjunto de datos filtrados indica que los datos de los clientes de AT&T son correctos. «Algunos clientes de AT&T han confirmado que los datos de sus clientes filtrados son precisos», informó TechCrunch. «Pero AT&T aún no ha dicho cómo se filtraron en línea los datos de sus clientes».
AT&T no es de ninguna manera el único proveedor de telecomunicaciones de EE. UU. con un historial de datos de clientes comprometidos. Este problema está muy extendido en toda la industria. Una violación de datos en 2023 afectó a 37 millones de clientes de T-Mobile. Apenas el mes pasado, una filtración de datos en Verizon afectó a más de 63.000 personas, la mayoría de las cuales eran empleados de Verizon.
a informe 2023 La empresa de ciberinteligencia Cybell dijo que las empresas de telecomunicaciones estadounidenses son un objetivo lucrativo para los piratas informáticos. El estudio atribuyó la mayoría de las filtraciones de datos recientes a proveedores externos. «Estas infracciones de terceros podrían provocar ataques generalizados a la cadena de suministro y un mayor número de usuarios y entidades afectados a nivel mundial», dice el informe.
Las reglas del gobierno se ajustan
Mientras tanto, en diciembre pasado, la FCC actualizó sus reglas de informes de violaciones de datos de 16 años de antigüedad para garantizar que los proveedores de telecomunicaciones protejan adecuadamente la información confidencial de los clientes. de acuerdo a presione soltarLas reglas tienen como objetivo «responsabilizar a las compañías telefónicas por proteger la información confidencial de los clientes, al tiempo que les permite protegerse a sí mismos si sus datos se ven comprometidos».
«Lo que no tiene sentido es dejar nuestras políticas estancadas en la era analógica», dijo en un comentario la presidenta de la FCC, Jessica Rosenworcel. declaración Respecto a los cambios. «Nuestros teléfonos ahora saben mucho sobre dónde vamos y quiénes somos, y necesitamos reglas escritas que garanticen que las empresas de telecomunicaciones mantengan nuestra información segura en línea».
«Pionero del café. Fanático de las redes sociales. Entusiasta de la televisión. Emprendedor amigable. Empollón zombi aficionado».