La mayor empresa de telecomunicaciones de Estados Unidos y tercera a nivel mundial, AT&T, vive días complejos. Y es que la semana pasada reveló que, en 2022, sufrió un hackeo masivo de datos de clientes, que se extendió por seis meses.
En concreto, los ataques se llevaron a cabo entre el 1 de mayo y el 31 de octubre de 2022. Además del día 2 de enero de 2023.
Según lo comunicado por la compañía, la violación permitió a los hackers acceder tanto al número de teléfono de los clientes así como al de los usuarios que los llamaron, sin importar si tenían servicios contratados con otra operadora. También fueron robados los registros de mensajes de texto.
En todo caso, informó AT&T, los datos vulnerados no incluyeron el contenido de las llamadas y los mensajes. Tampoco información personal, como nombres o fechas de nacimiento, ni las horas en las que se registraron las llamadas.
La compañía reconoció, eso sí, que con las herramientas disponibles en la actualidad es posible vincular nombres con números de teléfonos específicos.
"En este momento, no creemos que los datos estén a disposición del público", aseveró la compañía en un comunicado. Asimismo, añadió que "lamentamos sinceramente que se haya producido este incidente y seguimos comprometidos con la protección de la información a nuestro cargo".
AT&T, además, asumió el compromiso de de notificar a los clientes actuales y antiguos cuya información pudiera haber estado implicada.
¿Por qué tardaron en informar?
Ha habido una serie de críticas al actuar de la empresa. Una de ellas apunta a la demora para informar lo ocurrido. Según AT&T, se enteraron recién el 19 de abril que un "actor amenazador afirmó haber accedido ilegalmente y copiado los registros de llamadas de AT&T".
Según explicaron, de inmediato se contrató a expertos, cuya investigación determinó que hubo filtración de archivos entre el 14 y 25 de abril.
El FBI, por su parte, indicó que la empresa se comunicó pronto, tras tomar conocimiento del hackeo. "Al evaluar la naturaleza de la violación, todas las partes discutieron un posible retraso en la presentación de informes públicos", dijo el FBI, según constata CNN.
"AT&T, FBI y DOJ trabajaron en colaboración durante el primer y segundo proceso de retraso, mientras compartían inteligencia clave sobre amenazas para reforzar las acciones de investigación del FBI y ayudar en el trabajo de respuesta a incidentes de AT&T", aseveró también la institución.
El otro incidente
En marzo, AT&T había sufrido otra vulneración de datos. En todo caso, Alex Byers, vocero de la compañía, aseguró a CNN que entre ambos no hay "ninguna relación".
El hackeo de marzo, informó la empresa en ese entonces, afectó a alrededor de 73 millones de clientes actuales y antiguos. Y la información vulnerada se publicó en la darkweb.
Cabe destacar que la filtración es una de las mayores en el último tiempo. Su efecto se notó en la bolsa. Y es que, tras conocerse la noticia, las acciones de AT&T cayeron un 2%.
