AT&T fue pirateado hace aproximadamente dos años y la compañía finalmente lo reconoció al aceptar restablecer las contraseñas de sus clientes existentes. Las contraseñas pertenecían a 65,4 millones de antiguos clientes y a 7,6 millones de nuevos clientes. Sin embargo, AT&T sólo busca restablecer las contraseñas de sus clientes activos y afirma que la información filtrada «puede haber incluido nombre completo, dirección de correo electrónico, dirección postal, número de teléfono, número de seguro social, fecha de nacimiento, número de cuenta de AT&T y contraseña». «
A AT&T le tomó tiempo reconocer la violación de datos, pero finalmente restableció las contraseñas de sus clientes activos.
El gigante de las telecomunicaciones ahora se está comunicando con los clientes afectados por el ataque a través de correos electrónicos y cartas para informarles sobre el ataque y detalles adicionales. La empresa también informa a los clientes qué tipo de datos fueron robados y qué está haciendo para proteger a sus usuarios. Es bastante extraño cómo el hack pasó desapercibido para la empresa, ya que los primeros informes se originaron en 2021.
AT&T ahora ha reconocido que los datos filtrados son reales después de que TechCrunch les notificó sobre la vulnerabilidad de sus códigos de acceso cifrados el lunes. Las contraseñas suelen ser números de cuatro dígitos mediante los cuales los clientes verifican sus cuentas. Aunque las contraseñas estaban cifradas, todavía es posible descifrar los datos más tarde. Sin embargo, no se filtró ninguna contraseña de cuenta durante la violación de datos.
Como se mencionó anteriormente, además de las contraseñas para verificar las cuentas, la violación de datos también incluyó fechas de nacimiento, direcciones, números de teléfono, números de Seguro Social y los nombres de los clientes. Si bien AT&T negó cualquier posible violación de datos en 2021, continúa diciendo que no había detalles disponibles sobre la violación de datos o «el acceso no autorizado a sus sistemas que resultó en la exfiltración del conjunto de datos».
AT&T ha destacado la violación de datos en una nueva página web, junto con los pasos que los usuarios deben seguir para proteger sus cuentas. El investigador de ciberseguridad Troy Hunt afirma que la empresa «tomó la decisión equivocada y hemos pasado años sin que puedan notificar a los clientes afectados». La empresa podría convertirse en víctima de una demanda colectiva ya que no admitió la violación de datos a pesar de las pruebas que surgieron en los foros de piratería.
Los clientes deben tomar medidas de seguridad para proteger sus cuentas y controlar la actividad de su cuenta. Esto es todo, amigos. Compartiremos más detalles sobre el tema tan pronto como haya más información disponible.