Los datos de casi todos los clientes del gigante de las telecomunicaciones AT&T fueron descargados en una plataforma de terceros tras una violación de seguridad ocurrida en 2022, informó la empresa el viernes, al tiempo que los ciberataques contra empresas, escuelas y sistemas de salud siguen propagándose en todo el mundo.
La violación afectó a los clientes de telefonía celular de AT&T, a los clientes de operadores móviles virtuales que usan la red inalámbrica de AT&T y a sus clientes de líneas terrestres que interactuaron con esos números de telefonía celular.
AT&T señaló que no cree que los datos estén disponibles públicamente en la actualidad.
“Los datos no incluyen el contenido de llamadas o mensajes de texto, información personal como el número de seguridad social, fecha de nacimiento u otra información identificable”, detalló el viernes AT&T.
Los datos en riesgo tampoco incluyen la información que suele verse en los detalles de uso, como la marca de tiempo de llamadas o mensajes de texto o los nombres de los clientes, añadió la empresa. Sin embargo, AT&T aclaró que suele haber formas de usar herramientas en línea disponibles públicamente para encontrar el nombre relacionado con un número telefónico específico.
En una investigación interna se determinó que los datos en riesgo incluían archivos que contienen registros de AT&T de llamadas y mensajes de texto entre el 1 de mayo de 2022 y el 31 de octubre de ese mismo año.
AT&T tiene más de 100 millones de clientes en Estados Unidos y casi 2.5 millones de cuentas de negocios.
La empresa anunció el viernes que puso en marcha una investigación y que participa con expertos en ciberseguridad para comprender la naturaleza y el alcance de la violación de seguridad.
Los datos en riesgo también incluyen registros de un pequeño número de clientes a partir de enero de 2023. En los registros se identifican los números telefónicos con que un número de celular de AT&T o de un operador móvil virtual interactuó en ese periodo. En un subconjunto de registros, también se incluyen uno o más números de identificación de sitio relacionados con las interacciones.