Tras un incidente de seguridad en 2019, AT&T ha iniciado el proceso de renovación de las credenciales de acceso de sus clientes. Reportado inicialmente por TechCrunch, la brecha de seguridad comprometió registros que afectan a alrededor de 73 millones de clientes, incluyendo tanto a usuarios actuales como a los del pasado de AT&T. Esta marca la primera vez que la compañía admite que los datos expuestos pertenecen a su base de clientes.
La información expuesta comprende los nombres de los clientes, sus direcciones residenciales, números de contacto, fechas de nacimiento y números de seguro social.
El Amplio Compromiso de Datos de AT&T
Este incidente de seguridad también reveló los códigos de acceso de cuentas de clientes, que se encuentran cifrados de manera simple y pueden ser vulnerados con facilidad. Según TechCrunch, estos códigos de acceso son generalmente números de cuatro dígitos empleados como una medida de seguridad adicional cuando los usuarios acceden a sus cuentas, como en el momento de contactar al servicio de atención al cliente de AT&T o al realizar trámites en tiendas y plataformas en línea.
En un comunicado dirigido a TechCrunch, AT&T confirmó que la base de datos incluye detalles sobre 7,6 millones de actuales usuarios y 65,4 millones de antiguos usuarios. La empresa también ha indicado no poseer indicios de un acceso indebido que haya permitido la extracción de estos datos.
“Hemos llevado a cabo una profunda investigación con la ayuda de especialistas en ciberseguridad, tanto internos como externos. Nuestro análisis preliminar sugiere que los datos datan de 2019 o previo a ese año y concierne a aproximadamente 7,6 millones de actuales titulares de cuentas en AT&T y unos 65,4 millones de antiguos usuarios.
No tenemos pruebas de intrusión en nuestros sistemas que haya derivado en el robo de datos”.
Adicionalmente, AT&T ha establecido una nueva plataforma digital donde reconoce el incidente de seguridad y ofrece recomendaciones para que los clientes protejan sus cuentas.
La compañía comunica que, como precaución, ha procedido al restablecimiento de las contraseñas, añadiendo así una barrera de seguridad extra para las cuentas de AT&T.
Además de la actualización de las contraseñas para los usuarios actuales afectados, AT&T menciona que contactará a los "titulares de cuentas, presentes y pasados, con información personal sensible comprometida".
Para obtener más información puedes visitar el sitio oficial de AT&T. La empresa continúa colaborando con expertos en ciberseguridad para evaluar la situación.