Tres años después de que un hacker se burlara por primera vez de un presunto robo masivo de datos de clientes de AT&T, esta semana un vendedor de violaciones arrojó el conjunto de datos completo en línea. Contiene la información personal de unos 73 millones de clientes de AT&T.
Un nuevo análisis del conjunto de datos completamente filtrado (que contiene nombres, direcciones particulares, números de teléfono, números de Seguro Social y fechas de nacimiento) apunta a que los datos son auténticos. Algunos clientes de AT&T han confirmado que los datos de sus clientes filtrados son precisos. Pero AT&T aún no ha dicho cómo se filtraron en línea los datos de sus clientes.
El hacker, que afirmó por primera vez en agosto de 2021 haber robado millones de datos de clientes de AT&T, solo publicó una pequeña muestra de los registros filtrados en ese momento, lo que dificulta verificar su autenticidad.
AT&T, el operador telefónico más grande de Estados Unidos, dijo en 2021 que los datos filtrados “no parecen provenir de nuestros sistemas”, pero decidió no especular sobre dónde se habían originado los datos o si eran válidos.
Troy Hunt, investigador de seguridad y propietario del sitio de notificación de violaciones de datos Have I Been Pwned, obtuvo recientemente una copia del conjunto de datos filtrado completo. Hunt concluyó que los datos filtrados eran reales al preguntar a los clientes de AT&T si sus registros filtrados eran precisos.
En una publicación de blog que analiza los datos, Hunt dijo que de los 73 millones de registros filtrados, los datos contenían 49 millones de direcciones de correo electrónico únicas, 44 millones de números de Seguro Social, así como fechas de nacimiento de los clientes.
Cuando se le contactó para hacer comentarios, el portavoz de AT&T, Stephen Stokes, dijo a TechCrunch en un comunicado: “No tenemos indicios de que nuestros sistemas estén comprometidos. En 2021 determinamos que la información ofrecida en este foro en línea no parecía provenir de nuestros sistemas. Este parece ser el mismo conjunto de datos que se ha reciclado varias veces en este foro”.
El portavoz de AT&T no respondió a los correos electrónicos de seguimiento de TechCrunch preguntando si los supuestos datos de los clientes eran válidos o de dónde procedían los datos de sus clientes.
Como señala Hunt, la fuente de la infracción sigue sin ser concluyente. Y no está claro si AT&T sabe siquiera de dónde provienen los datos. Hunt dijo que es plausible que los datos se hayan originado en AT&T o en «un procesador externo que utilizan o en otra entidad que no tiene ninguna relación».
Lo que está claro es que incluso tres años después, todavía no estamos más cerca de resolver esta misteriosa violación, ni AT&T puede decir cómo terminaron en línea los datos de sus clientes.
Investigar las violaciones y filtraciones de datos lleva tiempo. Pero a estas alturas AT&T debería poder ofrecer una mejor explicación de por qué millones de datos de sus clientes están en línea para que todos los vean.
Lorenzo Franceschi-Bicchierai de TechCrunch contribuyó con el informe.