Roban información confidencial de los clientes de AT&T

Recientemente se descubrió en línea el robo de información confidencial perteneciente a millones de clientes actuales y anteriores de AT&T , dijo el gigante de las telecomunicaciones este fin de semana.

En un anuncio del sábado sobre la violación de datos, AT&T dijo que un conjunto de datos encontrado en la «web oscura» contiene información que incluye algunos números de Seguro Social y contraseñas de alrededor de 7,6 millones de titulares de cuentas actuales y 65,4 millones de antiguos titulares de cuentas.

Aún se desconoce si los datos “provinieron de AT&T o de uno de sus proveedores”, señaló la compañía con sede en Dallas, y agregó que había iniciado una investigación sobre el incidente. AT&T también ha comenzado a notificar a los clientes cuya información personal se vio comprometida.

Esto es lo que necesita saber.

¿QUÉ INFORMACIÓN FUE COMPROMETIDA EN ESTA VIOLACIÓN?

Aunque varía según cada cliente y cuenta, AT&T dice que la información involucrada en esta violación incluía números de Seguro Social y códigos de acceso, que, a diferencia de las contraseñas, son PIN numéricos que generalmente tienen cuatro dígitos.

Es posible que también se hayan visto comprometidos los nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono, fechas de nacimiento y números de cuentas de AT&T. Los datos afectados son de 2019 o anteriores y no parecen incluir información financiera ni historial de llamadas, dijo la compañía.

¿CÓMO SÉ SI FUI AFECTADO?

Los consumidores afectados por esta infracción deberían recibir un correo electrónico o una carta directamente de AT&T sobre el incidente. Los avisos por correo electrónico comenzaron a enviarse el sábado, confirmó un portavoz de AT&T a The Associated Press.

¿QUÉ ACCIONES HA TOMADO AT&T?

Más allá de estas notificaciones, AT&T dijo que ya había restablecido las contraseñas de los usuarios actuales. La empresa añadió que pagaría los servicios de seguimiento crediticio cuando corresponda.

AT&T también dijo que “lanzó una investigación sólida” con expertos en ciberseguridad internos y externos para investigar más a fondo la situación.

¿AT&T HA VISTO VIOLACIONES DE DATOS COMO ESTA ANTES?

AT&T ha sufrido varias violaciones de datos que varían en tamaño e impacto a lo largo de los años .

Si bien la compañía dice que los datos de esta última violación aparecieron en un foro de piratería hace casi dos semanas, se parece mucho a una violación similar que surgió en 2021 pero que AT&T nunca reconoció, dijo el sábado a la AP el investigador de ciberseguridad Troy Hunt .

«Si evalúan esto y toman la decisión equivocada, y han pasado años sin que puedan notificar a los clientes afectados», entonces es probable que la compañía pronto enfrente demandas colectivas, dijo Hunt, fundador. de un sitio web con sede en Australia que advierte a las personas cuando su información personal ha sido expuesta.

Un portavoz de AT&T se negó a hacer más comentarios cuando se le preguntó el domingo sobre estas similitudes.

¿CÓMO PUEDO PROTEGERME EN EL ADELANTE?

Evitar por completo las filtraciones de datos puede ser complicado en nuestro mundo cada vez más digitalizado, pero los consumidores pueden tomar algunas medidas para ayudar a protegerse en el futuro.

Los conceptos básicos incluyen la creación de contraseñas difíciles de adivinar y el uso de autenticación multifactor cuando sea posible. Si recibe un aviso sobre una infracción, es una buena idea cambiar su contraseña y monitorear la actividad de la cuenta para detectar transacciones sospechosas. También querrá visitar el sitio web oficial de una empresa para obtener información de contacto confiable, ya que los estafadores a veces intentan aprovechar noticias como violaciones de datos para ganarse su confianza a través de correos electrónicos de phishing o llamadas telefónicas similares.

Además, la Comisión Federal de Comercio señala que las agencias de crédito a nivel nacional, como Equifax, Experian y TransUnion, ofrecen congelaciones de crédito y alertas de fraude gratuitas que los consumidores pueden configurar para ayudar a protegerse del robo de identidad y otras actividades maliciosas.