La compañía de telecomunicaciones AT&T ha confirmado que ha sufrido un robo de información y violación de datos masiva.
Un ingente conjunto de detalles referentes a clientes de la operadora han sido encontrados a la venta en la dark web.
Entre los datos filtrados hay números de seguro social y contraseñas de aproximadamente 7,6 millones de titulares de cuetas actuales y 65,4 millones de antiguos clientes.
Además, podrían haberse comprometido los nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, fechas de nacimiento y números de cuentas de la operadora.
Los datos vulnerados parecen pertenecer a 2019 o anteriores y no parecen incluir información financiera ni historial de llamadas, según ha compartido la empresa tecnológica.
Por el momento se desconoce si los cibermalos se hicieron con esta información directamente extrayéndolade la operadora de telecomunicaciones o bien a través de uno de sus proveedores.
¿Datos de una violación anterior?
AT&T ha iniciado una investigación para dilucidar qué ocurrió. Además, asegura que también ha comenzado a notificar a los clientes cuya información personal se vio comprometida.
Lamentablemente, no es la primera vez que la telco sufre un incidente de este tipo. AT&T ha sido una víctima recurrente de los piratas informáticos en los últimos años.
Aunque los detalles de esta violación aparecieron en un foro de la dark web hace dos semanas, los detalles filtrados son muy similares a los de una violación que hubo en 2021 y que la organización nunca llegó a conocer. Así al menos lo afirma el investigador de seguridad y creador de la web para buscar violaciones de datos Have i Been Pwned? Troy Hunt, según recoge ABC News.
"Si evalúan esto y toman la decisión equivocada, y han pasado años sin que puedan notificar a los clientes afectados, entonces es posible que la compañía pronto tenga que enfrentarse a demandas colectivas", señala Hunt.