En una reciente presentación ante la Comisión de Bolsa y Valores de EE.UU. (SEC), A&T ha revelado que registros de llamadas y mensajes de texto de «casi todos» sus clientes fueron robados por actores malintencionados entre mediados y finales de 2022. Esta información se encontraba almacenada en Snowflake, una herramienta de almacenamiento de datos de terceros que recientemente fue noticia por albergar datos robados de Ticketmaster.
Según informa CNN, «decenas de millones» de clientes de A&T se han visto afectados por esta brecha. Aunque el contenido de las llamadas y mensajes no fue expuesto, ni tampoco información personal como números de Seguridad Social y fechas de nacimiento, los números de teléfono y los registros de llamadas y textos de los clientes de A&T sí fueron comprometidos. Estos registros incluyen la cantidad total de llamadas y textos de un cliente, así como la duración de las llamadas.
Aunque los nombres no fueron expuestos, A&T ha reconocido que «a menudo hay formas, utilizando herramientas disponibles públicamente en línea, de encontrar el nombre asociado con un número de teléfono específico».
Esta brecha afectó a aquellos que utilizaron la red de A&T entre el 1 de mayo de 2022 y el 31 de octubre de 2022. Además, «un número muy pequeño» de clientes se vio afectado el 2 de enero de 2023.
En el momento actual, los datos no están «disponibles públicamente», según la página de soporte al cliente de A&T para el acceso ilegal de datos.
«Nos mantenemos a un alto estándar y nos comprometemos a ofrecer la experiencia que ustedes merecen,» escribió A&T en un comunicado a Mashable, disponible también en línea. «Constantemente evaluamos y mejoramos nuestra seguridad para abordar las cambiantes amenazas cibernéticas y trabajamos para crear un entorno seguro para ustedes. Invertimos en la seguridad de nuestra red utilizando una amplia gama de recursos, incluyendo personas, capital y avances tecnológicos innovadores.»
En marzo pasado, el gigante de las telecomunicaciones enfrentó otra fuga de datos no relacionada, que lamentablemente incluyó números de Seguridad Social y códigos de acceso encriptados. No fue la primera vez. En 2021, A&T también experimentó otra fuga de datos que ha sido acusada de no haber reconocido nunca.