En la filtración de datos de 2023, los atacantes accedieron y extrajeron específicamente los datos de información de red patentada del cliente (CPNI), que pertenecen a la información crítica de los suscriptores mantenida por las empresas de telecomunicaciones en los EE. UU. El CPNI consta de información sobre los servicios utilizados, el importe pagado por los servicios y el tipo de uso elegido.
Los datos comprometidos, esta vez, no contienen información financiera personal ni historial de llamadas, según la empresa. Sin embargo, la compañía admite que tiene conocimiento de que «varios códigos de acceso de AT&T se han visto comprometidos».
«La reciente violación de datos en AT&T, que ha expuesto información confidencial de los clientes, como números de Seguro Social, nombres, fechas de nacimiento y posiblemente direcciones, presenta a los clientes un nuevo conjunto de riesgos distintos de las violaciones anteriores que involucraron CPNI», dijo Sakshi Grover, investigador. gerente en IDC. «Esta violación abre la puerta a varios peligros, incluido el fraude financiero y el robo de identidad, ya que los números de Seguro Social son los objetivos principales de los ladrones de identidad, permitiéndoles abrir cuentas fraudulentas o presentar declaraciones de impuestos falsas».
«Hasta hoy, este incidente no ha tenido un impacto material en las operaciones de AT&T», dijo AT&T en el comunicado emitido el sábado.
Vigilancia advertida
AT&T dijo que se está comunicando con los 7,6 millones de clientes afectados y ha restablecido sus contraseñas. «Alentamos a los clientes a permanecer atentos monitoreando la actividad de la cuenta y los informes crediticios», dijo la compañía.
Además, AT&T recomendó a los clientes que configuraran alertas de fraude gratuitas de agencias de crédito globales, incluidas Equifax, experianoy TransUnión.