AT&T descubre una violación de datos de hace cinco años que afecta a millones

AT&T advierte a millones de clientes actuales y anteriores sobre una violación de datos que aparentemente ocurrió hace cinco años.

En un comunicado publicado durante el fin de semana, AT&T dijo que encontró información de clientes en la llamada “web oscura” el mes pasado que parecía provenir de una base de datos que data de 2019.

AT&T dijo que una revisión de los datos filtrados mostró que parecían ser de 2019 y afectaban a alrededor de 7,6 millones de clientes actuales y más de 65 millones de clientes anteriores.

La empresa afirmó que los datos de los archivos filtrados incluían números de seguro social y otra información personal; Por separado, los funcionarios de AT&T dijeron que algunas contraseñas también fueron reveladas en el conjunto de datos.

AT&T dijo que investigó cómo se filtraron los datos en Internet, afirmando que no había evidencia "de acceso no autorizado a sus sistemas que resultara en la exfiltración del conjunto de datos". La empresa sugirió que un proveedor podría haber estado involucrado en un incidente de seguridad.

"Hasta el día de hoy, este incidente no ha tenido un impacto material en las operaciones de AT&T", dijo AT&T.

Gran escala, grandes problemas

AT&T es el mayor proveedor de telefonía inalámbrica de Estados Unidos y presta servicios a más de 87 millones de clientes de telefonía pospago y 19 millones de clientes prepago, según los informes financieros de la compañía.

En general, AT&T conecta más de 242 millones de dispositivos en todo el país, incluidos puntos de acceso móviles, tabletas, computadoras portátiles 5G y algunos equipos policiales operados a través de FirstNet.

Ser un gran proveedor de servicios inalámbricos tiene algunos inconvenientes, el principal es que cuando algo sale mal, tiende a afectar a mucha gente.

Tal fue el caso en febrero, cuando un corte de horas que afectó a la red de AT&T dejó a millones de clientes sin poder usar sus teléfonos para hacer llamadas y acceder a Internet inalámbrico.

AT&T ofreció un crédito de $5 a algunos clientes afectados; La Comisión Federal de Comunicaciones (FCC) ha abierto una investigación sobre el incidente.

La violación de datos revelada el sábado no es el primer incidente de seguridad que afecta a AT&T: hace dos años, la compañía fue noticia después de que se filtrara en la web oscura una gran cantidad de datos relacionados con 70 millones de clientes actuales y anteriores.

En 2010, investigadores de seguridad señalaron una falla en la forma en que AT&T almacenaba cierta información relacionada con sus clientes de iPad que permitía que algunos datos de los usuarios fueran accesibles en la Internet abierta.

Y en 2001, se investigó una violación de datos que afectó a AT&T y Verizon después de que se descubrió que cierta información de los clientes se intercambiaba en salas de chat clandestinas.

AT&T no es el único que enfrenta problemas de seguridad: el proveedor de telefonía rival T-Mobile ha recibido su parte de noticias sobre prácticas de seguridad mediocres que permiten a los piratas informáticos comprometer sus servidores.

El año pasado, al menos dos incidentes de seguridad distintos en T-Mobile permitieron que personas no autorizadas accedieran a la información de los clientes, y un "fallo del sistema" en septiembre pasado permitió a los clientes ver información de cuentas de líneas que no eran suyas.

Verizon también ha experimentado varias violaciones de datos, incluida una el año pasado en la que se filtraron datos internos de los empleados después de que un miembro anónimo del personal obtuvo acceso no autorizado a sus registros, según un informe.

Qué hacer si tus datos se ven comprometidos

Primero, busque un mensaje de su proveedor de servicios con información sobre la violación de datos y orientación sobre los pasos que debe seguir.

Algunas violaciones de datos involucran información personal como números de licencia de conducir, números de seguro social, domicilios y fechas de nacimiento, mientras que otras involucran nombres de usuario y contraseñas, y algunas involucran una combinación de ambos.

Si su información personal se ha visto comprometida, generalmente es una buena idea aprovechar los recursos gratuitos de monitoreo de crédito que ofrece su proveedor de servicios.

En algunos estados, los proveedores de servicios deben ofrecer recursos básicos y gratuitos de monitoreo de crédito durante un cierto período de tiempo, generalmente uno o dos años.

La ley federal también requiere que las agencias de monitoreo de crédito le proporcionen un informe de crédito completo y gratuito por año, enumerando cualquier intento de abrir nuevas cuentas de crédito a su nombre.

Para las violaciones de datos que involucran nombres de usuarios y contraseñas, siempre es una buena idea hacer un inventario de sus nombres de usuario y contraseñas y cambiar los que puedan verse afectados.

Cambiar las credenciales de cualquier cuenta que utilice una contraseña común también es una buena idea, especialmente si eres alguien que las reutiliza (lo que, según los expertos en seguridad, no es una buena idea).

Crear una contraseña nueva y difícil de adivinar puede conllevar la carga adicional de ser difícil de recordar; Afortunadamente, existen muchos administradores de contraseñas buenos (¡y, a veces, gratuitos!) que pueden ayudarte a estar al tanto de muchas cuentas desde una ubicación central.

Por último, si ha sufrido alguna pérdida financiera debido a una violación de datos, es posible que tenga ciertos recursos disponibles según la ley estatal o federal.

Algunas leyes estatales de privacidad del consumidor permiten a los clientes demandar a una empresa si sus datos se administraron mal de alguna manera. Por ejemplo, si su nombre de usuario y contraseña estuvieran almacenados en un servidor que no estuviera bloqueado ni cifrado.

En California, una ley de privacidad del consumidor promulgada recientemente permite a las personas demandar a una empresa si su información se vio comprometida, pero solo si esa información se almacenó sin cifrar ni redactar.

Si está considerando seguir esta ruta, siempre es una buena idea consultar con un abogado local.

¿Tiene alguna idea sobre esto? Escríbanos a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• Comcast afectado por una gran violación de datos: todo lo que necesitas saber
• 23andMe insta a los usuarios a cambiar las contraseñas después de una importante violación de datos
• La violación de datos de Twitter expone millones de direcciones de correo electrónico
• El mejor administrador de contraseñas para Chrome (2024)