La filtración de datos en este caso incluye información sensible como números de identificación personal (PII), números de teléfono, direcciones de correo electrónico y más. Este incidente destaca la importancia de que las empresas refuercen sus medidas de seguridad cibernética para proteger la información confidencial de sus usuarios. Los clientes de AT&T afectados por esta brecha de datos deben permanecer atentos a posibles casos de robo de identidad u otros tipos de fraude.
AT&T, una de las principales compañías de telecomunicaciones, ha confirmado recientemente su afectación en una masiva filtración de datos que impacta a 73 millones de clientes actuales y antiguos, desmintiendo declaraciones previas que negaban el origen de los datos filtrados de sus sistemas.
Durante las últimas dos semanas, AT&T estuvo en el ojo del huracán, negando constantemente que un enorme conjunto de datos de clientes filtrados proviniera de sus sistemas o que estos hubieran sido vulnerados. Sin embargo, la compañía ha dado un giro a su postura, admitiendo finalmente que los datos filtrados corresponden a 73 millones de sus clientes, tanto actuales como anteriores.
Según un comunicado de AT&T compartido con BleepingComputer, la filtración parece datar de 2019 o antes, afectando a aproximadamente 7.6 millones de titulares de cuentas actuales y unos 65.4 millones de antiguos titulares. Lo alarmante es que, junto con la información personal, también se filtraron los códigos de seguridad usados para proteger las cuentas de 7.6 millones de clientes.
La historia de esta filtración se remonta a 2021 cuando un actor de amenazas conocido como Shiny Hunters afirmó estar vendiendo datos robados de 73 millones de clientes de AT&T, incluyendo nombres, direcciones, números de teléfono, y para muchos, números de seguridad social y fechas de nacimiento. A pesar de las afirmaciones de AT&T en ese momento, negando cualquier brecha de seguridad, el panorama cambió radicalmente en 2024 cuando otro actor de amenazas filtró el mismo conjunto de datos en un foro de hacking, afirmando que se trataba de la información robada por Shiny Hunters.
La verificación de BleepingComputer sobre el conjunto de datos confirmó que contenía la misma información sensible que ShinyHunters afirmaba haber robado, aunque no todos los clientes tenían expuestos su número de seguridad social o fecha de nacimiento.
Sin embargo, lo que ha inclinado la balanza ha sido el testimonio de más de 50 clientes de AT&T y DirectTV, quienes aseguraron a BleepingComputer que los datos filtrados contenían información utilizada exclusivamente para sus cuentas en AT&T. Este hecho, corroborado también por Troy Hunt tras la inclusión de los datos en el servicio de notificación de brechas Have I Been Pwned, pone en evidencia el origen de los datos.
Aunque AT&T se mantuvo inicialmente en silencio ante las repetidas solicitudes de información, finalmente ha publicado un comunicado y una nueva página dedicada a mantener la seguridad de las cuentas de AT&T, donde se admite que los códigos de acceso de 7.6 millones de clientes han sido comprometidos y reseteados por la empresa.
TechCrunch fue el primero en reportar sobre los códigos de acceso comprometidos, después de ser contactado por un investigador que afirmó que los datos filtrados contenían códigos de acceso encriptados para millones de usuarios.
AT&T asegura que los datos provienen de 2019 o antes y que no contienen información financiera personal o historiales de llamadas. La compañía se ha comprometido a notificar a todos los 73 millones de clientes afectados sobre la brecha y los pasos a seguir.
Para los clientes de AT&T, el servicio Have I Been Pwned ofrece una manera de verificar si sus datos fueron comprometidos en esta filtración, proporcionando un recurso valioso para evaluar su exposición personal a esta significativa brecha de seguridad.