Una fuga de datos masiva en AT&T de los códigos de acceso de sus clientes les obliga a generar otros nuevos para garantizar seguridad.

AT&T actúa rápidamente al reiniciar los códigos de acceso de millones de clientes después de una exposición masiva de datos. La empresa de telecomunicaciones enfrenta las repercusiones de una filtración de datos de 2019.

En un giro preocupante para la privacidad y seguridad en línea, AT&T, el gigante de las telecomunicaciones de EE.UU., ha tenido que tomar medidas drásticas al reiniciar los códigos de acceso de millones de cuentas de clientes. Esta acción viene como respuesta a una masiva filtración de datos que vio cómo registros de clientes de AT&T eran publicados en internet a principios de este mes, según ha informado en exclusiva TechCrunch.

La filtración, que puso al descubierto datos críticos de clientes, incluyendo nombres, direcciones, números de teléfono, fechas de nacimiento y números de seguridad social, ha dejado a los usuarios de AT&T vulnerables a posibles fraudes y accesos no autorizados a sus cuentas. El investigador de seguridad Sam “Chick3nman” Croley reveló a TechCrunch que los códigos de acceso de las cuentas, aunque cifrados, eran fácilmente descifrables, lo que exacerbaba aún más la gravedad de la situación.

AT&T, informado por TechCrunch sobre los hallazgos del investigador, inició un reinicio masivo de los códigos de acceso para proteger a sus clientes. En un comunicado emitido el sábado, AT&T declaró: “AT&T ha lanzado una investigación robusta con el apoyo de expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o anterior, afectando aproximadamente a 7.6 millones de titulares de cuentas actuales de AT&T y aproximadamente 65.4 millones de antiguos titulares de cuentas”.

Este incidente marca la primera vez que AT&T reconoce que los datos filtrados pertenecen a sus clientes, tres años después de que un hacker afirmara el robo de 73 millones de registros de clientes de AT&T. Aunque AT&T negó cualquier violación de sus sistemas en ese momento, la fuente de la filtración sigue siendo inconclusa.

En 2021, el hacker que afirmaba haber violado los sistemas de AT&T solo publicó una pequeña muestra de registros, lo que dificultaba la verificación de la autenticidad de los datos. Sin embargo, a principios de marzo, un vendedor de datos publicó los 73 millones de registros supuestamente de AT&T en un conocido foro de cibercrimen, lo que permitió un análisis más detallado de los registros filtrados. Desde entonces, los clientes de AT&T han confirmado que los datos de sus cuentas filtrados son precisos.

La situación subraya la importancia de la seguridad de los datos y la protección de la privacidad en la era digital. Mientras AT&T se esfuerza por asegurar a sus clientes y mitigar el impacto de esta filtración, el incidente sirve como un recordatorio crítico de los riesgos asociados con el almacenamiento y manejo de información personal en línea. AT&T ha afirmado que contactará a todos los 7.6 millones de clientes existentes cuyos códigos de acceso se han reiniciado, así como a los clientes actuales y anteriores cuya información personal fue comprometida, destacando su compromiso con la seguridad de sus usuarios.