imágenes falsas
AT&T está notificando a millones de clientes actuales o anteriores que los datos de sus cuentas han sido comprometidos y publicados el mes pasado en la web oscura. ¿Cuántos millones? La empresa no dice.
en un presentación obligatoria Con la oficina del Fiscal General de Maine, la compañía de telecomunicaciones dijo que 51,2 millones de titulares de cuentas se vieron afectados. En su sitio web corporativo, AT&T puso el número en 73 millones. En cualquier caso, los datos comprometidos incluían uno o más de los siguientes: nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, números de seguro social, fechas de nacimiento, números de cuenta de AT&T y códigos de acceso de AT&T. La información financiera personal y el historial de llamadas no parecían estar incluidos, dijo AT&T, y los datos parecían ser de junio de 2019 o antes.
La divulgación en el sitio de AT&T decía que los 73 millones de clientes afectados comprendían 7,6 millones de clientes actuales y 65,4 millones de antiguos clientes. La notificación decía que AT&T ha restablecido los PIN de las cuentas de todos los clientes actuales y está notificando a los clientes actuales y anteriores por correo. Los representantes de AT&T no han explicado por qué la carta presentada ante Maine AG enumera 51,2 millones de afectados y la divulgación en su sitio enumera 73 millones.
De acuerdo a un Artículo del 30 de marzo. publicado por Heaven32, un investigador de seguridad dijo que las contraseñas se almacenaron en un formato cifrado que podía descifrarse fácilmente. Computadora que suena reportado en 2021 que ese año se pusieron a la venta más de 70 millones de registros que contenían datos de clientes de AT&T por 1 millón de dólares. AT&T, en ese momento, dijo al sitio de noticias que los datos acumulados no pertenecían a sus clientes y que los sistemas de la empresa no habían sido vulnerados.
El mes pasado, después de que los mismos datos reaparecieran en línea, Bleeping Computer y Heaven32 confirmaron que los datos pertenecían a clientes de AT&T y la compañía finalmente reconoció la conexión. AT&T aún tiene que decir cómo se violó la información o por qué tardó más de dos años desde la fecha original de publicación en confirmar que pertenecía a sus clientes.
Dado el tiempo que los datos han estado disponibles, el daño que probablemente resulte de la publicación más reciente probablemente sea mínimo. Dicho esto, cualquiera que sea o haya sido cliente de AT&T debe estar atento a las estafas que intentan sacar provecho de los datos filtrados. AT&T ofrece un año de protección gratuita contra el robo de identidad.