AT&T reconoció este viernes que la empresa sufrió una vulneración que significó la descarga ilegal de datos de unos 109 millones de cuentas de clientes que contenían registros de llamadas y mensajes de texto de 2022.
La compañía de telecomunicaciones aseguró que el FBI está investigando y que al menos una persona ha sido detenida después de que los registros de llamadas de AT&T fueran copiados de su espacio de trabajo, en una plataforma en la nube de terceros, una violación significativa de los registros de comunicación de los consumidores. AT&T dijo en un comunicado que los datos comprometidos incluyen archivos de registros de llamadas y textos de casi todos los clientes de telefonía celular y los de líneas fijas de AT&T, así como de clientes de operadores de redes móviles virtuales (MVNO) que interactuaron con los números móviles entre mayo de 2022 y octubre de 2022, pero no contiene el contenido de llamadas o textos, o información personal como números de seguridad social. AT&T, a través de un comunicado, detalló que algunos de los datos robados incluyen registros más recientes del 2 de enero de 2023. Pero descartó que la información de los clientes estén disponibles públicamente. La Comisión Federal de Comunicaciones dijo que también tiene una investigación en curso. Los registros identifican los números de teléfono con los que un número inalámbrico interactuó durante estos períodos y la duración agregada de las llamadas. Un subconjunto de registros incluye uno o más números de identificación de emplazamientos celulares. AT&T dijo que ha cerrado el punto de acceso ilegal y que notificará el incidente a sus clientes. La empresa aseguró a Expansión ningún cliente de AT&T México fue afectado por el hackeo, ya que el incidente se dio en Estados Unidos.
¿Relación entre AT&T y Ticketmaster?
La compañía de telecomunicaciones afirmó que supo de la vulneración en abril de este año, y un dato relevante es que la vulneración está relacionada con la que sufrió Ticketmaster hace unas semanas. De acuerdo a una declaración emitida por Andrea Huguely, portavoz de AT&T, a TechCrunch los registros de clientes fueron robados a Snowflake. Snowflake permite a sus clientes corporativos, como empresas de tecnología y telecomunicaciones, analizar enormes cantidades de datos de clientes en la nube. No está claro por qué AT&T almacenaba datos de sus usuarios en este servicio. AT&T es la última compañía en las últimas semanas que confirmó que le robaron datos a través de este proveedor de Cloud, y podría no ser el último en confirmarse. Hace un par de meses, Ticketmaster sufrió uno de los hackeos más grandes en toda su historia, cuando ciberdelincuentes robaron a este mismo proveedor los datos personales de 560 millones de usuarios.