Es posible que millones de clientes de AT&T se hayan visto afectados por una fuga de datos, lo que obligó al operador a cambiar sus contraseñas. en un aviso publicado el sabadoAT&T dijo que datos aparentemente de 2019 y anteriores se filtraron en la web oscura, lo que afectó a 7,6 millones de suscriptores actuales de AT&T y 65,4 millones de antiguos titulares de cuentas de AT&T.
El alcance de los datos filtrados que se encuentran en la web oscura varía de una cuenta a otra. Además de las contraseñas de todos los clientes afectados, también puede incluir nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, números de seguro social, fechas de nacimiento y números de cuenta de AT&T. El operador dijo que el conjunto de datos no contiene ninguna información financiera personal ni historial de llamadas.
También: ¿Por qué millones de clientes de AT&T quedaron desconectados? tenemos una respuesta
AT&T dijo que la compañía envió correos electrónicos o cartas a todos los suscriptores actuales y anteriores que se vieron afectados por la filtración. Además de restablecer las contraseñas de los clientes, la empresa instó a los clientes a controlar la actividad de su cuenta y sus informes crediticios. Para hacerlo usted mismo, puede configurar alertas de fraude gratuitas con Equifax, experianoy TransUnióny revise un informe de crédito gratuito a través de Freecreditreport.com.
«La gravedad de esta violación de datos aumenta significativamente debido a la información de identificación personal (PII), incluidos nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, números de Seguro Social, fechas de nacimiento, números de cuenta de AT&T y códigos de acceso, que fueron parte de los datos comprometidos», dijo a ZDNET Anne Cutler, evangelista de ciberseguridad de Keeper Security. «La preocupación inmediata es la posible explotación de estos datos expuestos, lo que podría dar lugar a diversas actividades maliciosas, como robo de identidad, ataques de phishing y acceso no autorizado a cuentas de usuarios».
Si es un suscriptor de AT&T afectado por esta infracción, cambie su contraseña. Para hacer eso, vaya a su perfil de miAT&T página e inicie sesión cuando se le solicite. Desplácese hasta la sección «Mis cuentas vinculadas», seleccione Editar para el código de acceso que desea cambiar y siga las instrucciones.
Cutler recomienda que usted también desee tomar otras medidas.
«Las medidas proactivas que las personas pueden y deben tomar de inmediato incluyen cambiar la información de inicio de sesión de su cuenta con AT&T, obtener un servicio de monitoreo de la web oscura, monitorear o congelar su crédito y practicar una buena higiene cibernética», dijo Cutler. «Al utilizar contraseñas seguras y únicas para cada cuenta, habilitar MFA en todas partes posibles, actualizar el software periódicamente y pensar siempre antes de hacer clic, las personas pueden aumentar considerablemente su ciberseguridad personal».
AT&T dijo que su personal interno está trabajando con expertos externos en ciberseguridad para investigar el asunto. Por ahora, la empresa no sabe si los datos filtrados provienen de sus propios sistemas o de uno de sus proveedores. AT&T dijo que el operador no ha encontrado ningún signo de acceso no autorizado a sus sistemas que pueda haber resultado en el robo de datos de los clientes.
Al parecer, AT&T se enteró de la filtración de datos el lunes pasado. Es cuando TechCrunch informó al operador que la información descubierta en la web oscura contenía códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los suscriptores. Un investigador de seguridad le dijo a TechCrunch que las contraseñas cifradas serían fáciles de descifrar. TechCrunch dijo que pospuso la publicación de su historia hasta que AT&T pudiera comenzar a restablecer las contraseñas de las cuentas.
También: Todo sobre cómo proteger su privacidad y mantenerse seguro en línea
¿AT&T debería haber sabido antes sobre la filtración de datos? En 2021, un hacker afirmó estar vendiendo un conjunto de datos que contenía la información personal de 70 millones de suscriptores, según informó entonces Bleeping Computer. En ese momento, AT&T le dijo a Bleeping Computer que la información no parecía provenir de sus sistemas y no podía especular de dónde provenía o si era válida.
El mes pasado, alguien publicó todos los supuestos registros en un foro de la web oscura, según TechCrunch. Un análisis más detallado de los datos permitió a los clientes de AT&T confirmar que el los datos filtrados eran precisos.
«Detectar una infracción nunca es una tarea fácil, y la mayoría de los datos de la industria respaldan que se necesitan (en promedio) aproximadamente más de 200 días para detectar una infracción de seguridad», dijo Tyler Young, CISO de BigID, a ZDNET. «Las empresas deben saber qué datos tienen y, lo que es más importante, ser conscientes de qué información confidencial, como números de seguridad social y direcciones, tienen archivada en caso de que se produzca una infracción como ésta. Es un error común pensar que sólo las pequeñas empresas sin los recursos adecuados son vulnerables a los ataques.»