La empresa estadounidense de telecomunicaciones AT&T informó este viernes que un grupo de hackers robó los registros de llamadas y mensajes de texto de casi todos sus clientes en Estados Unidos durante un periodo de seis meses.
Además, la compañía reconoció que los datos fueron descargados en una plataforma de terceros tras una violación de seguridad ocurrida en 2022.
Detalles del ataque
Según un documento presentado ante la Comisión de Bolsa y Valores (SEC), los atacantes accedieron tanto al número de teléfono de los clientes como a los números a los que llamaron, incluyendo aquellos que usan otros operadores. También tuvieron acceso a la duración de las llamadas.
El ataque se produjo entre el 1 de mayo y el 31 de octubre de 2022, y se registró un incidente adicional el 2 de enero de 2023. Sin embargo, los hackers no registraron el contenido de las llamadas y mensajes ni información personal más allá de los números de teléfono y la duración de las llamadas.
Aunque los datos robados no incluyen los nombres de los usuarios, AT&T señaló que es posible identificar a los propietarios de los números utilizando herramientas de acceso público en línea. La información robada, conocida como “metadatos”, es altamente sensible, ya que puede revelar patrones y conexiones entre las personas, según reporta el portal especializado CNBC.
Impacto y respuesta de AT&T
A pesar de la gravedad del incidente, AT&T afirmó que el ataque no ha tenido un impacto material en sus operaciones. La empresa aseguró que no prevé un impacto significativo en su situación financiera o en los resultados de sus operaciones debido a este incidente.
La compañía también informó que está trabajando en colaboración con las fuerzas de seguridad para detener a los responsables del ataque. Hasta el momento, al menos una persona ha sido detenida en relación con este incidente.
Las 10 mejores universidades para estudiar IA en el mundo
En un comunicado, AT&T subrayó su compromiso con la seguridad de sus clientes y destacó los esfuerzos continuos para mejorar sus medidas de protección y prevenir futuros incidentes similares. La empresa aseguró que está tomando todas las medidas necesarias para mitigar cualquier posible impacto del robo de datos y proteger la información de sus clientes.
El incidente ha generado preocupación entre los usuarios y expertos en seguridad, quienes enfatizan la importancia de la protección de los metadatos, dado su potencial para revelar información sensible sobre las comunicaciones y relaciones de las personas. Este tipo de datos, aunque no incluye el contenido de las comunicaciones, puede proporcionar un mapa detallado de las interacciones de un individuo, lo que lo convierte en un objetivo valioso para los atacantes.
AT&T ha instado a sus clientes a estar atentos a cualquier actividad sospechosa en sus cuentas y a reportar cualquier irregularidad de inmediato. La empresa también ha proporcionado recursos y asistencia para ayudar a los usuarios a proteger su información personal y a comprender mejor las medidas de seguridad disponibles.
Cabe mencionar que ningún cliente de AT&T México fue afectado por el incidente en Estados Unidos.
Síguenos en Google Noticias para mantenerte enterado