Voz media US Voz.us

AT&T reconoce que un hackeo robó registros de llamadas de "casi todos" sus clientes

La empresa de telecomunicaciones realizó una investigación interna y aseguró que se encuentra colaborando con las autoridades, que habrían detenido a una persona.

Un visitante pasa junto al logotipo de la multinacional estadounidense de telecomunicaciones AT&T durante el Mobile World Congress (MWC), el mayor encuentro anual de la industria de las telecomunicaciones, en Barcelona el 26 de febrero de 2024.

Logo de AT&T AFP

Publicado por

AT&T informó en una presentación a la SEC que hackers no identificados "accedieron ilegalmente" a los registros de llamadas y mensajes de texto de "casi todos" sus clientes.

De acuerdo con las indagaciones de la propia empresa de telecomunicaciones, el ciberataque se produjo entre el 14 y el 25 de abril. La información sustraída pertenece tanto a los usuarios de sus propios servicios de telefonía móvil como a aquellos que contratan a otros operadores móviles que usan su red inalámbrica.

Aunque no cifró la cantidad de afectados, la empresa aseguró en su reporte anual del año pasado que había 210 millones de personas conectadas a su red 5G de banda media.

Los datos robados pertenecen a llamadas y mensajes realizados durante cerca de seis meses (entre el 1 de mayo y el 31 de octubre, además del 2 de enero). La compañía detalló: 

"Estos registros identifican los números de teléfono con los que un número de celular de AT&T o MVNO (operador móvil virtual) interactuó durante estos periodos, incluidos los números de teléfono de clientes de línea fija de AT&T y clientes de otros operadores, recuentos de esas interacciones y duración agregada de las llamadas para un día o un mes".

Además, advirtió que aunque los datos sustraídos no incluyen nombres de clientes, "a menudo es posible encontrar el nombre asociado a un número de teléfono concreto utilizando herramientas en línea de acceso público".

Asimismo, "los datos no contienen el contenido de llamadas o mensajes de texto, información personal como números de la Seguridad Social, fechas de nacimiento u otra información de identificación personal".

La compañía aseguró también que se encuentra colaborando con las autoridades para detener a los implicados y que "entiende que al menos una persona ha sido detenida". 

Además, aseguró que había tomado medidas de seguridad adicionales y que informaría a los clientes afectados.

tracking