Hackers roban registros de AT&T: millones de llamadas y mensajes expuestos
Hackers robaron seis meses de registros. La información incluye números de teléfono pero no contenidos de las comunicaciones
Hackers han robado seis meses de registros de llamadas y mensajes de texto de casi todos los clientes de la red celular de AT&T, anunció la compañía el viernes. Esta violación tiene el potencial de revelar información confidencial sobre millones de estadounidenses.
Detalles del hackeo a AT&T en Estados Unidos
- AT&T reveló en una presentación ante la SEC que una investigación interna descubrió el acceso y copia ilegal de los registros de llamadas de AT&T almacenados en una plataforma en la nube de terceros en abril.
- Los datos incluyen registros de llamadas y mensajes de texto del 1 de mayo al 31 de octubre de 2022 y del 2 de enero de 2023.
- Aunque el contenido de las llamadas y los mensajes no se vio comprometido, los registros incluían números de teléfono, que se consideran metadatos altamente sensibles cuando se recopilan y analizan a gran escala.
¿Qué tan grande es el hackeo a la base de datos de AT&T?
- La red inalámbrica de AT&T conecta 127 millones de dispositivos, según su informe anual de 2023.
- Aunque los nombres de los clientes no estaban incluidos, AT&T señaló que herramientas en línea públicas podrían potencialmente vincular números de teléfono con individuos específicos.
¿Qué dicen los expertos sobre el hackeo a AT&T?
John Scott-Railton, investigador principal del Citizen Lab de la Universidad de Toronto, calificó el hackeo de “megabrecha”.
Destacó que los metadatos robados podrían representar amenazas significativas para la seguridad nacional y problemas para empresas e individuos.
Comparó el alcance potencial de esta violación con la recopilación masiva de metadatos de la NSA expuesta por Edward Snowden.
¿Cuál fue la respuesta de AT&T ante el hackeo?
- AT&T ha implementado medidas adicionales de ciberseguridad y cerrado el punto de acceso ilegal. Los clientes afectados serán notificados.
- El Departamento de Justicia requirió que AT&T divulgara públicamente los detalles del hackeo el 8 de mayo y el 5 de junio, tras un retraso no especificado.
- AT&T está asistiendo a las autoridades en la detención de los hackers y reportó que al menos una persona ha sido detenida.
¿Los datos hackeados serán públicos?
En primera instancia, AT&T no cree que los datos robados estén disponibles públicamente.