AT&T pide disculpas a sus usuarios por una brecha de datos en el iPad 3G
En un email, AT&T se ha disculpado ante sus usuarios por la brecha de datos que sufrió la pasada semana y que comprometió las direcciones de correo electrónico de 114.000 clientes del iPad 3G, mientras, asegura en su escrito, intentaba acelerar el proceso de registro en su web. Los hackers que perpetraron el ataque dicen que les movían cuestiones “éticas”.
“AT&T se toma su privacidad muy en serio y no tolera ningún acceso sin autorización a la información de sus clientes o páginas web de la compañía”, reza el correo electrónico, enviado por Dorothy Attwood, vicepresidente senior de AT&T para políticas públicas y directora de privacidad (CPO). La compañía añade, además, que cooperará en la investigación y persecución de la brecha. El FBI también ha abierto una investigación sobre el agujero.
Un grupo de expertos informáticos denominado Goatse Security descubrió la brecha y la remitió a Gawker Media para que la hiciera pública, después de que AT&T cerrara el agujero. Escher Auernheimer, miembro del grupo, publicó en un blog que actuaron de forma “ética” para proteger a los usuarios y reprender a AT&T por dejar pasar varios días hasta informar a sus usuarios después de conocer el fallo de seguridad en su red. “Sabemos que lo que hicimos estaba bien”, señala Auernheimer remarcando que, de no haber sido por ellos, AT&T nunca habría solucionado la brecha.
Auernheimer califica la acción del grupo de “revelación responsable”, el término utilizado en los círculos de expertos de seguridad para hacer referencia a las revelaciones que se hacen públicas después de que el fabricante haya parcheado el fallo o evitado la vulnerabilidad de alguna otra manera. “Seguimos el proceso de revelación, que es más de lo que se puede decir de un tercio de los investigadores de seguridad”, señaló haciendo referencia a aquellos investigadores que publican detalles de las brechas antes de que el parche esté disponible, como Tavis Ormandy, que publicó la pasada semana una brecha en XP tan sólo cinco días después de comunicarlo a Microsoft.
El correo de AT&T, enviado a los 114.000 usuarios del iPad 3G que la operadora cree que se vieron afectados, dice que sólo se expusieron las direcciones de correo y los números que identifican sus dispositivos en la red de AT&T, y que ninguna otra información personal o de cuentas se puso en riesgo. A pesar de todo, AT&T aconseja a los usuarios que permanezcan alerta ante cualquier tipo de timo que les lleve a proporcionar más datos personales, como es el caso de los correos maliciosos, o phishing.
