En breve: Después de pasar dos semanas negando repetidamente que un caché masivo de datos pertenecientes a 73 millones de personas proviniera de la empresa, AT&T ahora ha confirmado que proviene de clientes actuales y anteriores. La información contiene nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, números de seguro social, fechas de nacimiento, números de cuenta de AT&T y códigos de acceso PIN de cuatro dígitos.
Cuando el enorme tesoro de datos se puso a la venta en un foro sobre delitos cibernéticos a principios de este mes, AT&T dijo que no se originaban en sus sistemas, a pesar de que el cartel decía que fueron robados de una violación del gigante de las telecomunicaciones en 2021.
AT&T dice todavía no hay indicios de que sus sistemas hayan sido violados. Sin embargo, la empresa ha confirmado ahora que los datos pertenecen a 7,6 millones de clientes actuales y 65,4 millones de antiguos clientes. Según un comunicado, aún no se sabe si los datos en esos campos provienen de AT&T o de uno de sus proveedores.
La razón por la que tantos antiguos clientes se han visto afectados se debe a que el conjunto de datos aparentemente data de 2019 o antes.
pitidocomputadora informes que esta podría no ser la primera vez que estos datos se ponen a la venta. En 2021, un hacker conocido como Shiny Hunters afirmó estar vendiendo los datos robados de 73 millones de clientes de AT&T por un precio inicial de 200.000 dólares. Incluía nombres, direcciones, números de teléfono, números de seguro social y fechas de nacimiento. AT&T en ese momento negó que viniera de la empresa.
Fuente: pitidocomputadora
TechCrunch primero reportado sobre las contraseñas comprometidas que forman parte del conjunto de datos después de que un investigador de seguridad se pusiera en contacto con la publicación. Están encriptados, pero el investigador indicó que no era necesario descifrar el cifrado para acceder a los datos del código de acceso.
AT&T dijo que ha iniciado una investigación respaldada por expertos en ciberseguridad internos y externos. Se está poniendo en contacto con los 7,6 millones de clientes actuales que se han visto afectados y restableciendo sus contraseñas. También se contacta a los antiguos clientes cuyos datos personales aparecen en el conjunto de datos. La empresa ofrecerá seguimiento crediticio a su cargo cuando esté disponible.
Tope: mike mozart