AT&T sufrió un pirateo masivo de datos de clientes en Estados Unidos a principios de este año, que incluyó registros de llamadas y mensajes de texto de casi todos los usuarios de teléfonos móviles durante un periodo de seis meses en 2022.
En una presentación regulatoria el viernes, la compañía reveló que la violación, no divulgada previamente, también incluyó registros de clientes de proveedores de servicios inalámbricos que utilizan la red de AT&T entre el 1 de mayo de 2022 y el 31 de mayo de este año.
AT&T aclaró en un comunicado que ‘ningún cliente de AT&T México fue afectado por el incidente en Estados Unidos’.
La firma de telecomunicaciones explicó que se enteró en abril de que la información se descargó ilegalmente desde un espacio de trabajo en una plataforma en la nube de un tercero, identificado por un portavoz como Snowflake.
Aunque los datos no incluyen los nombres de los clientes, existen herramientas en línea disponibles públicamente que pueden vincular esta información con las identidades de las personas, según la compañía.
Si bien aún se desconoce mucho sobre la violación, esta podría tener consecuencias devastadoras para algunos clientes si se divulgan los datos. Esto incluye a cualquier persona que no quiera que otros sepan a quién están llamando, como políticos, ejecutivos, activistas, periodistas y sus fuentes.
Bloomberg News informó el 1 de abril que los datos personales de aproximadamente 73 millones de clientes actuales y anteriores de AT&T se filtraron en la dark web. Esos datos parecían ser de 2019 y anteriores, y no están relacionados con la violación reportada el viernes, según un portavoz de la compañía.
Este viernes, AT&T afirmó no creer que la información de la última violación se haya hecho pública.
Un portavoz de Snowflake remitió a Bloomberg News a una declaración de mayo: ‘No hemos identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake’, dijo en ese momento el director de seguridad de la información, Brad Jones.