Se filtraron en línea 86 millones de registros de AT&T.
Se han filtrado archivos de AT&T que ahora están disponibles en línea.
AT&T está examinando nuevas declaraciones sobre un posible incumplimiento de datos tras la aparición de información en un foro de ciberdelincuencia. La filtración incluye datos en texto plano, como números de seguro social (SSN) y podría corresponder a un nuevo incidente o a una reiteración de datos ya comprometidos.
La información filtrada abarca un total de 88 millones de registros de clientes, de los cuales 86 millones son únicos e incluyen datos personales como fechas de nacimiento, números de teléfono, direcciones de correo electrónico y direcciones físicas. Lo preocupante de esta brecha es que los datos son altamente organizados y contienen 44 millones de números de seguro social en texto plano que podrían ser utilizados para cometer fraudes y robos de identidad.
El equipo de investigación de HackRead fue el primero en identificar los archivos el 15 de mayo, y la misma colección de datos volvió a aparecer el 3 de junio, propagándose a una variedad de otros sitios y foros de filtraciones. Existen debates sobre el origen de esta información. HackRead ha identificado similitudes entre los valores cifrados y los de texto plano de esta colección que podrían vincularla a una violación de datos de AT&T de abril de 2024, que aprovechó la vulnerabilidad conocida como Snowflake.
Sin embargo, también hay posibilidades de que se trate de una repetición de un incidente anterior o de una combinación de varios hackeos a AT&T. Por ejemplo, en 2024, la empresa confirmó que la información de 51 millones de clientes había sido robada, después de haber negado previamente que los datos habían sido extraídos de sus sistemas. Este robo inicial ocurrió en 2021. Asimismo, el escándalo relacionado con la vulnerabilidad Snowflake de 2024 también resultó en el robo de datos de clientes de AT&T, donde la compañía tuvo que negociar y pagar 300,000 dólares en Bitcoin a uno de los hackers para que eliminara la información.
En resumen, la filtración abarca casi toda la información que un ciberdelincuente podría requerir para perpetrar fraudes o robos de identidad, lo que resalta la importancia de contar con protección contra el robo de identidad y monitoreo de crédito para aquellos que podrían verse afectados por esta brecha.
