\n<\/p>\n
Tres a\u00f1os despu\u00e9s de que un hacker se burlara por primera vez de un presunto robo masivo de datos de clientes de AT&T, esta semana un vendedor de violaciones arroj\u00f3 el conjunto de datos completo en l\u00ednea. Contiene la informaci\u00f3n personal de unos 73 millones de clientes de AT&T.<\/p>\n
Un nuevo an\u00e1lisis del conjunto de datos completamente filtrado (que contiene nombres, direcciones particulares, n\u00fameros de tel\u00e9fono, n\u00fameros de Seguro Social y fechas de nacimiento) apunta a que los datos son aut\u00e9nticos. Algunos clientes de AT&T han confirmado que los datos de sus clientes filtrados son precisos. Pero AT&T a\u00fan no ha dicho c\u00f3mo se filtraron en l\u00ednea los datos de sus clientes.<\/p>\n
El hacker, que afirm\u00f3 por primera vez en agosto de 2021 haber robado millones de datos de clientes de AT&T, solo public\u00f3 una peque\u00f1a muestra de los registros filtrados en ese momento, lo que dificulta verificar su autenticidad.<\/p>\n
AT&T, el operador telef\u00f3nico m\u00e1s grande de Estados Unidos, dijo en 2021 que los datos filtrados \u201cno parecen provenir de nuestros sistemas\u201d, pero decidi\u00f3 no especular sobre d\u00f3nde se hab\u00edan originado los datos o si eran v\u00e1lidos.<\/p>\n
Troy Hunt, investigador de seguridad y propietario del sitio de notificaci\u00f3n de violaciones de datos Have I Been Pwned, obtuvo recientemente una copia del conjunto de datos filtrado completo. Hunt concluy\u00f3 que los datos filtrados eran reales al preguntar a los clientes de AT&T si sus registros filtrados eran precisos.<\/p>\n
En una publicaci\u00f3n de blog que analiza los datos, Hunt dijo que de los 73 millones de registros filtrados, los datos conten\u00edan 49 millones de direcciones de correo electr\u00f3nico \u00fanicas, 44 millones de n\u00fameros de Seguro Social, as\u00ed como fechas de nacimiento de los clientes.<\/p>\n
Cuando se le contact\u00f3 para hacer comentarios, el portavoz de AT&T, Stephen Stokes, dijo a TechCrunch en un comunicado: \u201cNo tenemos indicios de que nuestros sistemas est\u00e9n comprometidos. En 2021 determinamos que la informaci\u00f3n ofrecida en este foro en l\u00ednea no parec\u00eda provenir de nuestros sistemas. Este parece ser el mismo conjunto de datos que se ha reciclado varias veces en este foro\u201d.<\/p>\n
El portavoz de AT&T no respondi\u00f3 a los correos electr\u00f3nicos de seguimiento de TechCrunch preguntando si los supuestos datos de los clientes eran v\u00e1lidos o de d\u00f3nde proced\u00edan los datos de sus clientes.<\/p>\n
Como se\u00f1ala Hunt, la fuente de la infracci\u00f3n sigue sin ser concluyente. Y no est\u00e1 claro si AT&T sabe siquiera de d\u00f3nde provienen los datos. Hunt dijo que es plausible que los datos se hayan originado en AT&T o en \u00abun procesador externo que utilizan o en otra entidad que no tiene ninguna relaci\u00f3n\u00bb.<\/p>\n
Lo que est\u00e1 claro es que incluso tres a\u00f1os despu\u00e9s, todav\u00eda no estamos m\u00e1s cerca de resolver esta misteriosa violaci\u00f3n, ni AT&T puede decir c\u00f3mo terminaron en l\u00ednea los datos de sus clientes.<\/p>\n
Investigar las violaciones y filtraciones de datos lleva tiempo. Pero a estas alturas AT&T deber\u00eda poder ofrecer una mejor explicaci\u00f3n de por qu\u00e9 millones de datos de sus clientes est\u00e1n en l\u00ednea para que todos los vean.<\/p>\n