El gigante estadounidense de telecomunicaciones AT&T ha advertido a millones de sus usuarios que algunos de sus datos confidenciales (se abre en una pestaña nueva) había sido expuesto en un incidente cibernético en la cadena de suministro.
según un BleepingEquipo informe, la violación de datos es el resultado de un incidente de piratería contra un proveedor de marketing de AT&T que ocurrió en enero de 2023.
Ahora, la compañía envió advertencias a aproximadamente nueve millones de sus clientes de que un tercero no autorizado accedió a algunos de sus datos confidenciales.
Números de Seguro Social intactos
«Se expuso la información de la red de propiedad del cliente de algunas cuentas inalámbricas, como la cantidad de líneas en una cuenta o el plan de tarifas inalámbricas», dijo AT&T a la publicación. «La información no contenía información de tarjetas de crédito, número de seguro social, contraseñas de cuentas u otra información personal confidencial. Estamos notificando a los clientes afectados».
La notificación no indicaba exactamente cuántas personas se vieron afectadas por la filtración, pero la empresa le dijo a los medios que «9 millones de cuentas inalámbricas» estaban comprometidas.
Los nombres de los clientes, los números de cuentas inalámbricas, los números de teléfonos inalámbricos y las direcciones de correo electrónico quedaron expuestos, agregó la compañía.
«Un pequeño porcentaje de los clientes afectados también tuvo exposición del nombre del plan de tarifas, el monto vencido, el monto del pago mensual, varios cargos mensuales y/o minutos utilizados. La información tenía varios años», afirmó AT&T.
La empresa confirmó que se trataba de un ataque a la cadena de suministro y que sus sistemas siguen intactos. Además, ti agregó que los datos tomados están vinculados principalmente a la elegibilidad de actualización del dispositivo. Sea como fuere, la empresa sí notificó a la policía del incidente.
«Hemos notificado a las fuerzas del orden público federales sobre el acceso no autorizado a su CPNI según lo exige la Comisión Federal de Comunicaciones», dijo la compañía a sus clientes. «Nuestro informe a la policía no contiene información específica sobre su cuenta, solo que se produjo el acceso no autorizado».
Vía: BleepingComputer (se abre en una pestaña nueva)