El gigante de las telecomunicaciones AT&T anunció el sábado que había restablecido las contraseñas de 7,6 millones de clientes después de determinar que los datos comprometidos de los clientes habían sido «liberados en la web oscura».
«Nuestros equipos internos están trabajando con expertos externos en ciberseguridad para analizar la situación», dijo AT&T. «Hasta donde sabemos, los datos comprometidos parecen ser de 2019 o antes y no contienen información financiera personal ni historial de llamadas».
La compañía dijo que «la información varía según el cliente y la cuenta», pero que podría incluir el nombre completo de una persona, dirección de correo electrónico, dirección postal, número de teléfono, Seguro Social, fecha de nacimiento, número de cuenta de AT&T y contraseña.
Además de estos 7,6 millones de clientes, también se vieron afectados 65,4 millones de antiguos titulares de cuentas.
La compañía dijo que «se comunicará por separado con las personas con información personal confidencial comprometida y ofrecerá servicios gratuitos de monitoreo de crédito y robo de identidad».
AT&T dijo que había restablecido las contraseñas de los afectados y dirigió a los clientes a un sitio con detalles sobre cómo restablecerlas. También dijo que estaba lanzando una “investigación sólida respaldada por expertos en ciberseguridad internos y externos”.
Un representante de la empresa no respondió a preguntas específicas sobre cómo ocurrió la infracción o por qué pasó desapercibida durante tanto tiempo.
TechCrunch, que informó por primera vez sobre la recuperación del código de acceso, dijo que informó a AT&T el lunes que «los datos filtrados contenían códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los clientes de AT&T».
TechCrunch dijo que retrasó la publicación de su artículo hasta que la empresa «pudiera comenzar a restablecer las contraseñas de las cuentas de los clientes».
En su informe, TechCrunch afirma que «esta es la primera vez que AT&T reconoce que los datos filtrados pertenecen a sus clientes, casi tres años después de que un pirata informático reivindicara el robo de 73 millones de registros de clientes de AT&T».
AT&T había negado previamente una violación de sus sistemas, pero no estaba claro cómo ocurrió la filtración, informó TechCrunch.
AT&T dijo que no sabía si los datos filtrados «provinieron de AT&T o de uno de sus proveedores» y que «no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en el robo del conjunto de datos».
El episodio se produce después de que los clientes de AT&T sufrieran una interrupción generalizada el mes pasado que interrumpió temporalmente las conexiones de los usuarios en los Estados Unidos durante varias horas. El apagón del 22 de febrero afectó a clientes en ciudades como Atlanta, Los Ángeles y Nueva York.
En su punto máximo, hubo alrededor de 70.000 informes de cortes para el proveedor de servicios inalámbricos, según Downdetector.com, que rastrea los informes de los usuarios sobre cortes de telecomunicaciones e Internet.
Unos días más tarde, AT&T ofreció a los clientes afectados por la interrupción un crédito de 5 dólares en un esfuerzo por «hacer las cosas bien».