Una brecha en un proveedor externo expone los datos de nueve millones de clientes de AT&T
El proveedor sufrió una falla de seguridad en enero y expuso datos que incluían nombres, números de cuentas inalámbricas, números de teléfonos y direcciones de correo electrónico.
La firma de telecomunicaciones AT&T ha informado a sus clientes de una violación de datos en el sistema de un proveedor de marketing, que ha permitido a los ciberdelincuentes tener acceso a la información de red de propiedad exclusiva del cliente. “Recientemente hemos determinado que una persona no autorizada vulneró el sistema de un proveedor”, ha comunicado la multinacional.
De este modo, se ha accedido a la CPNI de aproximadamente nueve millones de clientes, según un comunicado proporcionado por Bleeping Computer. CPNI es la información que las telco estadounidenses adquieren sobre los suscriptores e incluye datos sobre los servicios que utilizan, lo que han pagado por ello y el tipo de uso. Esta información es utilizada por proveedores de comunicaciones de terceros con fines de marketing. El acceso a estos datos requiere generalmente de una orden judicial.
“En nuestra industria, CPNI es información relacionada con los servicios que nos compran, como la cantidad de líneas o el plan inalámbrico de suscripción”, explica At&T en su correo electrónico a los usuarios afectados. En el mismo asegura que no se accedió a datos personales o financieros, como números de la seguridad social o de tarjetas de crédito.
La brecha de seguridad de la empresa tercera sucedió en enero. Y los datos expuestos, de nueve millones de usuarios, incluyen nombres, números de cuenta móvil, de teléfono y direcciones de email. Algunos clientes también estaban expuestos a pagos vencidos y varios cargos mensuales y minutos utilizados. La compañía ha confirmado también que ya se ha remediado la vulnerabilidad.
Los servicios de telecomunicaciones siguen siendo vulnerables
Los ciberataques contra la industria de las telecomunicaciones se están disparando y varias investigaciones han pronosticado que será una gran preocupación durante este año. Esto se debe al mayor uso de dispositivos IoT, al impulso de 5G y a las condiciones geopolíticas actuales, ya que estas organizaciones brindan infraestructura crítica para los países.
En los primeros tres meses de 2023, el sector ya ha reportado varios incidentes. El 6 de enero, un actor de amenazas afirmó haber encontrado el almacenamiento en la nube no seguro de un proveedor externo que contenía 37 millones de registros de clientes de la propia AT&T. Este actor compartió una muestra de cinco millones de registros.
En el mismo mes, T-Mobile sufrió un incidente que resultó en la exposición de los datos personales de 37 millones de usuarios. Se expusieron datos como nombres, direcciones de facturación, correos, números de teléfono, de cuentas de T-Mobile e información como la cantidad de líneas y las características de los planes de suscripción.
El mes pasado, una lista de empleados compuesta por nombres y direcciones de correo de Telus, una compañía canadiense, que fue puesta a la venta en un foro de brechas de datos.
