AT&T ha comenzado a advertir a las autoridades y reguladores estatales de EE. UU. sobre un incidente de seguridad luego de confirmar que millones de registros de clientes publicados en rasgo el mes pasado eran auténticos.
En una presentación legalmente requerida frente a la oficina del fiscal caudillo de Maine, el cíclope estadounidense de las telecomunicaciones dijo que envió cartas notificando a más de 51 millones de personas que su información personal se vio comprometida en la violación de datos, incluidas aproximadamente de 90.000 personas en Maine. AT&T además notificó al fiscal caudillo de California sobre la infracción.
AT&T, la empresa de telecomunicaciones más holgado de Estados Unidos, dijo que los datos filtrados incluían el nombre completo de los clientes, dirección de correo electrónico, dirección postal, momento de origen, número de teléfono y número de Seguro Social.
La información de clientes filtrada se remonta a mediados de 2019 y antiguamente. Según AT&T, los registros contenían datos válidos sobre más de 7,9 millones de clientes actuales de AT&T.
AT&T tomó medidas unos tres primaveras luego de que un subconjunto de los datos filtrados apareciera por primera vez en rasgo, lo que impidió cualquier disección significativo de los datos. El distinción completo de 73 millones de registros de clientes filtrados se publicó en rasgo el mes pasado, lo que permitió a los clientes revisar que sus datos eran genuinos. Algunos de los registros incluían duplicados.
Los datos filtrados además incluían contraseñas de cuentas cifradas, que permiten el camino a las cuentas de los clientes.
Poco luego de que se publicara el conjunto de datos completo, un investigador de seguridad notificó a TechCrunch que las contraseñas cifradas encontradas en los datos filtrados eran fáciles de descifrar. AT&T restableció esas contraseñas de cuentas luego de que TechCrunch alertara a AT&T el 26 de marzo sobre el peligro que representaba para los clientes. TechCrunch mantuvo su historia hasta que AT&T pudiera completar el proceso de restablecer las contraseñas de los clientes afectados.
AT&T finalmente reconoció que los datos filtrados pertenecen a sus clientes, incluidos unos 65 millones de antiguos clientes.
Las empresas que experimentan violaciones de datos que afectan a un gran número de personas deben revelar el incidente a los fiscales generales de los Estados Unidos según las leyes estatales de notificación de violaciones de datos. En sus avisos presentados en Maine y California, AT&T dijo que ofrece robo de identidad y monitoreo de crédito a los clientes afectados.
AT&T aún no ha identificado la fuente de la filtración.
————————————————– —————–
Esta página transcribe artículos de diversas fuentes de dominio conocido, las ideas expresadas son responsabilidad de sus respectivos autores por lo cual no nos hacemos responsables del uso o la interpretación que se les dé. La información publicada nunca debe sustituir información profesional, médica, judicial o psicológica.