AT&T ne dira pas comment les données de ses clients ont été diffusées en ligne

AT&T guarda silencio sobre la distribución online de la información de sus clientes

En una serie de acontecimientos que marcan el sector de la ciberseguridad desde hace varios años, continúa desarrollándose el caso relativo al posible robo masivo de datos de clientes en AT&T, el gigante estadounidense de las telecomunicaciones. Esta semana se anunció que un conjunto completo de datos, inicialmente filtrados hace tres años por un pirata informático, se publicó en línea, exponiendo la información personal de alrededor de 73 millones de clientes.

La divulgación de estos datos, incluidos nombres, domicilios, números de teléfono, números de seguridad social y fechas de nacimiento, fue autenticada tras un nuevo análisis. Varios clientes de AT&T han corroborado la exactitud de sus datos personales filtrados, añadiendo una capa de realismo a la situación. Sin embargo, cómo se filtraron estos datos sigue siendo un misterio sin resolver para AT&T.

La sombra de una duda acecha sobre el origen exacto de los datos. En agosto de 2021, el hacker en cuestión solo había compartido un fragmento de los datos, lo que dificultaba la verificación auténtica. AT&T luego comunicó que la información divulgada «no parecía provenir de nuestros sistemas», evitando cualquier especulación sobre su origen o confiabilidad.

El caso dio un nuevo giro cuando Troy Hunt, investigador de seguridad y creador del sitio de informes de violaciones de datos Have I Been Pwned, consiguió el conjunto de datos completo. Después de la investigación y al interrogar directamente a los clientes de AT&T, Hunt confirmó la realidad de los datos filtrados. Se reveló que este corpus de datos contenía 49 millones de direcciones de correo electrónico únicas y 44 millones de números de seguridad social.

A lire également  Inteligencia artificial y aprendizaje automático para la protección de datos

Ante estas afirmaciones, AT&T mantiene su posición, argumentando a través de su portavoz, Stephen Stokes, que «no tenemos indicios de que nuestros sistemas hayan sido comprometidos». La empresa sospecha que los datos publicados en línea provienen de una colección antigua, ya vista en varios foros y que no emana directamente de sus sistemas.

El origen de esta violación de datos y cómo se vio comprometida la información de los clientes de AT&T aún no está claro. Como señala Hunt, es posible que estos datos provengan directamente de AT&T, a través del procesamiento de terceros o de otra entidad completamente. Dicho esto, la resolución de este caso de violación de datos todavía parece estar muy lejos, lo que deja a AT&T sin una respuesta clara sobre cómo quedaron expuestos los datos de sus clientes.

Esta situación plantea importantes interrogantes sobre la seguridad de la información del consumidor y transparencia corporativa ante las filtraciones de datos. Es fundamental que las empresas no sólo puedan proteger eficazmente los datos de sus clientes, sino también dar explicaciones y asumir la responsabilidad cuando se produzca una infracción. La saga de datos de AT&T ilustra los desafíos que enfrentan los gigantes de las telecomunicaciones y sus usuarios en un mundo cada vez más digitalizado y vulnerable.