AT&T, el mayor proveedor de servicios de telefonía móvil en los Estados Unidos, está en proceso de alertar a millones de sus clientes de telefonía celular que una violación de datos en un proveedor externo puede haber expuesto la información de red privada de sus clientes (CPNI). AT&T, que es uno de los principales proveedores de Estados Unidos, tiene alrededor de 200 millones de usuarios de telefonía celular; sin embargo, el evento solo ha afectado a una pequeña fracción del total de consumidores. La gigantesca empresa de telecomunicaciones alegó que estos registros contenían la llamada información de red propiedad del cliente, cuya protección se rige por normas. A pesar de esto, la empresa de telecomunicaciones argumentó que los datos en cuestión tenían “varios años de antigüedad” y “principalmente relacionados con la elegibilidad para la actualización del dispositivo”.
AT&T afirma que no hubo brecha en ninguno de sus sistemas informáticos. Un funcionario de AT&T declaró lo siguiente en un comunicado:
Se produjo una brecha de seguridad en uno de los proveedores que utilizamos para nuestro marketing. Red de propiedad del consumidor (también conocida como CPN) Hubo un acceso no autorizado a la información de ciertas cuentas celulares, que puede haber incluido la cantidad de líneas en una cuenta o el plan de precios inalámbricos. El material no incluía ninguna información personal confidencial, como detalles de tarjetas de crédito, números de Seguro Social, contraseñas de cuentas o cualquier otra información de ese tipo. Los clientes que se han visto afectados serán notificados.
AT&T declaró en una carta de aviso que se entregó a los consumidores y se publicó en The Register que el proveedor subsiguientemente rectificó cualquier deficiencia de seguridad que condujo a los problemas antes mencionados. La carta fue distribuida a los clientes. También se afirma en la comunicación que AT&T “notificó a las fuerzas del orden público federales sobre el acceso indebido”. AT&T no quiere revelar el nombre del proveedor.
Varios consumidores han dicho que se les notificó que los datos expuestos incluían sus nombres, direcciones de correo electrónico, números de teléfono inalámbrico y números de cuenta inalámbrica, además de “la cantidad de líneas en la cuenta y el equipo básico y la información del acuerdo de pago a plazos”.
En ciertos casos, se hizo pública información confidencial como el monto del pago mensual, el monto vencido, el nombre del plan tarifario, los cargos mensuales y/o la cantidad de minutos utilizados.
AT&T dijo que el material tenía al menos unos años. Según el comunicado de la firma, ninguno de los sistemas de AT&T se vio afectado por el evento.
A pesar de que solo estamos a tres meses del año 2023, las cosas ya están teniendo un comienzo difícil para las empresas de telecomunicaciones y los esfuerzos que están haciendo para proteger los datos de sus clientes.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.