Representa una de las filtraciones de datos más grandes que ha sufrido la compañía, con llamadas y metadatos de texto siendo robados de los clientes de AT&T del año 2022.
Según ha informado Joseph Cox, periodista de 404 Media, los ciberdelincuentes irrumpieron dentro de la plataforma en la nube que utiliza normalmente la empresa, que un portavoz habría identificado como Snowflake, la misma empresa de almacenamiento de datos que se vio afectada hace unos meses por otra violación de seguridad, donde desde allí descargaron los registros de llamadas y texto de una gran parte de la base de datos de los clientes celulares, que abarcan un período de varios meses.
Concretamente, se pueden observar registros provenientes del año 2022, lo que representa una violación de datos significativa y sin precedentes para la industria de las telecomunicaciones.
Resulta ser la segunda filtración masiva de datos que sufre AT&T tras la que se dio a conocer públicamente en Abril, donde se vieron afectados más de 70 millones de clientes por registros que datan del año 2019.
“Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos a proteger la información a nuestro cuidado», comentó AT&T en un comunicado refiriéndose a esta enorme filtración.
Dicen que han tomado «medidas adicionales de ciberseguridad» en respuesta a este incidente, lo que incluye el cierre del punto de acceso ilegal a los datos.
Alex Byers, portavoz de la compañía, se refirió al incidente como algo completamente nuevo para ellos y que no ha tenido conexión alguna de ninguna manera con otros incidentes de seguridad sufridos en meses o años anteriores.
Agregó que el contenido de las llamadas, texto, información personal, números de seguridad, nombres de clientes y fechas de nacimiento no han sido expuestos en el ataque, aunque reconoció que las herramientas disponibles públicamente a menudo suelen vincular nombres con números de teléfono específicos.
Posteriormente, el FBI confirmó que trabaja en estrecha colaboración con AT&T en respuesta a las filtraciones, donde dijo que las partes retrasaron la notificación de violación en cuestiones de seguridad nacional y seguridad pública.
“Poco después de identificar una posible violación de los datos de los clientes y antes de tomar su decisión de materialidad, AT&T contactó al FBI para informar el incidente», afirmó la Oficina Federal de Investigación a 404 Media.
Se estima que el incidente habría afectado a 110 millones de clientes en todo el mundo. Debido a la repercusión, las acciones en la bolsa de la compañía se redujeron un 2%.