AT&T Corp. AT&T reveló hoy que una nueva filtración de datos expuso los registros de llamadas telefónicas y mensajes de texto de aproximadamente 110 millones de personas, casi todos sus clientes. AT&T dijo que retrasó la divulgación del incidente en respuesta a “preocupaciones de seguridad nacional y pública”, y señaló que algunas de las grabaciones incluían datos que podrían usarse para determinar dónde se envió una llamada o un mensaje de texto. AT&T también admitió que los registros de los clientes estaban expuestos en una base de datos en la nube protegida únicamente por un nombre de usuario y contraseña (no se requiere autenticación multifactor).
Dentro una presentación regulatoria con el Comisión de Bolsa y Valores de Estados Unidos Hoy, AT&T dijo que los intrusos cibernéticos accedieron a un espacio de trabajo de AT&T en una plataforma en la nube de terceros en abril, descargando archivos que contenían interacciones de llamadas y mensajes de texto con clientes entre el 1 de mayo y el 31 de octubre de 2022, así como el 2 de enero de 2023.
La compañía dijo que los datos robados incluyen registros de llamadas y mensajes de texto de proveedores de telefonía celular que revenden el servicio de AT&T, pero no incluyen contenido de llamadas o mensajes de texto, números de teléfono, seguridad social, fechas de nacimiento u otra información de identificación personal.
Sin embargo, la compañía dijo que un subconjunto de los registros robados incluía información sobre la ubicación de las torres de comunicaciones celulares más cercanas al suscriptor, datos que podrían usarse para determinar la ubicación aproximada del dispositivo cliente del suscriptor que inicia o recibe estos mensajes de texto o llamadas telefónicas. .
“Aunque los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico”, permitió AT&T.
AT&T dijo que fue informada de la infracción el 19 de abril, pero retrasó su divulgación a petición de investigadores federales. Según información proporcionada por la empresa a la SEC, al menos una persona ha sido arrestada por las autoridades en relación con esta violación.
En una declaración escrita compartida con KrebsOnSecurity, el FBI confirmó que le pidió a AT&T que retrase la notificación a los clientes afectados.
“Poco después de identificar una posible violación de los datos de los clientes y antes de tomar una determinación sobre su materialidad, AT&T se comunicó con el FBI para informar el incidente”, decía el comunicado del FBI. “Al evaluar la naturaleza de la violación, todas las partes discutieron un posible retraso en la emisión de informes según la Regla 1.05(c) de la SEC, debido a riesgos potenciales para la seguridad nacional y/o la seguridad pública. AT&T, el FBI y el DOJ trabajaron en colaboración durante el primer y segundo proceso de demora, compartiendo inteligencia sobre amenazas clave para fortalecer el capital de investigación del FBI y ayudar a AT&T en su trabajo de respuesta a incidentes. »
Crunch tecnológico citó a un portavoz de AT&T diciendo que los datos de los clientes fueron robados luego de una violación de datos aún en curso que involucró a más de 160 clientes del proveedor de datos en la nube. Copo de nieve.
A principios de este año, piratas informáticos maliciosos descubrieron que muchas grandes empresas habían cargado enormes cantidades de datos valiosos y confidenciales de clientes en los servidores de Snowflake, mientras protegían esas cuentas de Snowflake con poco más que un nombre de usuario y una contraseña.
Reportado por cable El mes pasado, los piratas informáticos detrás de los robos de datos de Snowflake compraron credenciales de Snowflake robadas de servicios web oscuros que venden acceso a nombres de usuario, contraseñas y tokens de autenticación que son desviados por malware que roba información. Por su parte, Snowflake dice que ahora exige que todos los clientes nuevos utilicen la autenticación multifactor.
Otras empresas a las que les robaron millones de registros de clientes de los servidores de Snowflake incluyen Autopartes avanzadas, Todo el estado, Anheuser-Busch, Unificado de Los Ángeles, mitsubishi, Neiman Marcus, Progresivo, Almacenamiento puro, Banco Santander, Granja estatalY Venta de entradas.
A principios de este año, AT&T restablecer contraseñas para millones de clientes después de que la compañía finalmente admitiera una violación de datos en 2018 que involucró a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas.
Marc Burnett es arquitecto, consultor y autor de seguridad de aplicaciones. Burnett dijo que el único uso real de los datos robados en la última violación de seguridad de AT&T es saber quién contacta a quién y cuántas veces.
“Lo que más me preocupa de esta violación de TODOS los registros de llamadas y mensajes de texto de los clientes por parte de AT&T es que esta no es una de sus bases de datos principales; son metadatos sobre quién se comunica con quién”, dijo Burnett. a escrito en Mastodonte. “Lo que me hace preguntarme para qué sirven los registros de llamadas sin marcas de tiempo ni nombres. »
Aún no está claro por qué tantas grandes empresas persisten en creer que es aceptable almacenar tantos datos confidenciales de sus clientes con tan pocas protecciones de seguridad. Por ejemplo, Advance Auto Parts dijo que los datos expuestos incluían nombres completos, números de Seguro Social, licencias de conducir y números de identificación emitidos por el gobierno en dispositivos móviles. 2,3 millones de personas que fueran ex empleados o solicitantes de empleo.
Esto puede deberse a que, aparte de las demandas colectivas que invariablemente siguen a estas violaciones, pocas empresas son responsabilizadas por prácticas de seguridad desatendidas. AT&T dijo a la SEC que no cree que este incidente tenga un impacto material en la situación financiera o los resultados de operaciones de AT&T. AT&T reportó más de 30 mil millones de dólares en ingresos en su trimestre más reciente.