AT&T confirmó la brecha de seguridad que dejó expuestos los registros telefónicos de más de 109 millones de personas a nivel global, reportó TechCrunch. Hasta el momento, no se ha confirmado el alcance de esta vulneración para usuarios que residen en México.
En un comunicado, la empresa mencionó que los datos robados contemplan un periodo que va desde el 1 de mayo de 2022 al 31 de octubre de 2022 y contienen números de teléfono de clientes de telefonía celular y fija, así como registros de llamadas y mensajes de texto. También mencionaron que hubo un grupo reducido de clientes, sin que especificara el número, cuyos registros quedaron vulnerados hasta el 2 de enero de 2023.
AT&T señaló que los datos robados “no reflejan el contenido de las llamadas ni de los mensajes de texto”, pero sí los metadatos que incluyen el recuento total de llamadas y mensajes de texto de un cliente, la duración de las llamadas e incluso su ubicación geográfica.
La empresa ha señalado que la brecha de seguridad que han sufrido puede deberse a un robo de información al servicio de datos en la nube Snowflake, el cual hasta ahora está relacionado con una gran ola de robo de datos que incluyen el hackeo masivo a Ticketmaster, empresa que anunció la vulneración de 550 millones de cuentas hace unos días. Hasta el momento se contabilizan 165 clientes de Snowflake con un robo significativo de datos.
Las empresas que contratan los servicios de Snowflake lo hacen con el objetivo de analizar enormes cantidades de datos de clientes en la nube, pero en el caso de AT&T, se desconoce la razón de que estuviera almacenando tal cantidad de datos de personas usuarias en Snowflake. El portavoz de la empresa se negó a hablar sobre este tema.
En el comunicado de AT&T menciona que estuvo colaborando con autoridades como el FBI y el Departamento de Justicia de Estados Unidos, pero un portavoz contactado por TechCrunch afirmó que luego de la notificación del ataque, la empresa y las instituciones policiales acordaron retrasar en dos ocasiones la información al público, por considerar el incidente un potencial riesgo para la seguridad nacional y/o la seguridad pública.
Este es el segundo incidente de seguridad importante de AT&T en este año: en abril de 2024, la empresa se vio forzada a restaurar las contraseñas de miles de personas usuarias, tras confirmar que una base de datos filtrada en 2021 era legítima.
Al día de hoy, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) no ha notificado sobre ninguna investigación en curso. La rama mexicana de la empresa tampoco se ha pronunciado sobre afectaciones a personas usuarias en territorio nacional.
Imagen: (CC-BY) Gibrán Aquino