Después de una fase de negación inicial, AT&T ha admitido su implicación en una brecha de seguridad que involucra los datos personales de 73 millones de clientes actuales y previos al reconocer que la información filtrada era de su procedencia.
Esta admisión emerge tras haberse negado reiteradamente durante las últimas semanas que los extensos volúmenes de datos de consumidor divulgados habían emanado de sus sistemas o que hubo algún compromiso de su seguridad.
Aunque la empresa sostiene que no hay señales de una intrusión en sus sistemas, ahora confirma que los datos filtrados conciernen tanto a clientes actuales como pasados.
"Según nuestra evaluación inicial, parece que el conjunto de datos corresponde a información no posterior al año 2019 e impacta a unos 7.6 millones de cuentahabientes actuales de AT&T y aproximadamente 65.4 millones de cuentas antiguas", declaró AT&T en un comunicado emitido a BleepingComputer.
La empresa también indica que contraseñas de seguridad que protegen las cuentas de 7.6 millones de clientes se incluyeron en la fuga.
En 2021, un ente malicioso en el ámbito de la ciberseguridad llamado Shiny Hunters clamó estar vendiendo datos comprometidos de 73 millones de suscriptores de AT&T. Estos contenían nombres, direcciones, números de contacto y, para una parte de los afectados, números de seguro social y fechas de nacimiento.
En aquel entonces, AT&T rechazó los alegatos de haber sufrido un ataque o que la información tuviera origen en su base de datos.
Avanzamos a 2024 y otro agente de amenazas ha divulgado el vasto conjunto de datos en un foro de hackers, alegando que se trata de la misma información hurtada por Shiny Hunters.
Luego de un análisis de BleepingComputer, se determinó que los datos incluyen los detalles confidenciales alegados por ShinyHunters, aunque no todos los clientes vieron expuestos su número de seguro social o fecha de nacimiento en la filtración.
Crédito: BleepingComputer
Pero, AT&T mantuvo su posición negando cualquier ataque o fuente de los datos.
A pesar de ello, BleepingComputer ha entrevistado a más de 50 clientes entre AT&T y DirectTV desde la divulgación de los datos y ha confirmado que la información filtrada incluye detalles exclusivos de sus cuentas AT&T.
Los afectados aclararon que emplearon la funcionalidad de correos electrónicos temporales de Gmail y Yahoo para generar direcciones específicas para DirectTV o AT&T, utilizadas únicamente en el proceso de registro de sus servicios.
Se verificó que estas direcciones de correo exclusivas no fueron empleadas en otras plataformas, lo que indica que los datos tuvieron que originarse en DirectTV o AT&T.
Troy Hunt, experto en ciberseguridad, también confirmó lo similar después de agregar la información al servicio Have I Been Pwned.
Tras múltiples intentos de comunicación con AT&T con esta evidencia, la empresa cesó de responder hasta ahora.
Al final, DirectTV dirigió a BleepingComputer hacia AT&T para cualquier interrogante adicional, ya que los datos son anteriores a su separación de AT&T y carecen de acceso para verificar la información.
Hoy en día, AT&T comunicó a BleepingComputer que cualquier detalle adicional sobre el incidente se limitaría al comunicado público y a una nueva página acerca de cómo proteger las cuentas de AT&T.
Dicha página también revela que los códigos de acceso de 7.6 millones de consumidores se vieron afectados por el incidente y que se han restablecido por parte de la empresa.
Los códigos de acceso sirven para otorgar seguridad adicional a las cuentas de AT&T, usados en la recepción de atención al cliente, gestión de cuentas en punto de venta o acceso en línea a sus cuentas.
"Nos hemos percatado de la vulneración de varias contraseñas de AT&T", indica el Anuncio de AT&T.
"Estamos contactando a los 7.6 millones de clientes afectados para restablecer sus contraseñas. Adicionalmente, nos pondremos en contacto con aquellos cuyos datos personales confidenciales hayan sido expuestos".
TechCrunch informó primero sobre las contraseñas comprometidas gracias a la información recibida de un investigador quien indicó que la filtración contenía contraseñas cifradas de millones de usuarios.
AT&T adicionalmente informa que los datos parecen datar del 2019 o antes y que no incluyen información financiera personal ni registros de llamadas.
La entidad planea notificar al total de sus 73 millones de usuarios sobre la brecha y pautas a seguir.
Los usuarios de AT&T también pueden visitar ¿Me han engañado? para verificar si su información ha sido comprometida en dicho incidente.