AT&T informó a sus clientes una violación de datos en el sistema de un proveedor que ha permitido a los piratas informáticos acceder a la red de propietarios de AT&T. El incidente fue revelado después de los clientes publicado En los foros de la comunidad, un mensaje enviado en masa para averiguar si era un intento de compromiso. "Recientemente determinamos que una persona no autorizada ingresó al sistema del proveedor y tenía acceso a la información de su red de propietarios (CPNI)", advirtió AT&T.

Los atacantes podrían consultar a los datos de casi 9 millones de clientes, como lo indican la compañía. en la computadora Bleeping. Los CPNI son información que las compañías de telecomunicaciones en los Estados Unidos adquieren sobre suscriptores y servicios que utilizan, la cantidad de sus facturas, los usos de sus líneas, etc. Esta información es utilizada por los proveedores de comunicación terceros para fines de marketing. El acceso a la información de CPNI generalmente requiere un mandato de una autoridad judicial. "En nuestro sector, los CPNIS son información relacionada con los servicios de telecomunicaciones que nos compra, como la cantidad de líneas en su cuenta o el paquete inalámbrico al que se suscribe", dijo AT&T en un correo electrónico enviado a clientes interesados. El operador les aseguró que ninguna de las información personal o financiera confidencial, como el número de seguro social o la información de la tarjeta de crédito, se ha visto.

Índice
  1. Vulnerabilidad corregida
  2. Telecomunicaciones dirigidas regularmente

Vulnerabilidad corregida

El proveedor de marketing de AT&T en cuestión ha sufrido un incidente de seguridad en enero. Los datos exhibidos de CPNI de los clientes del operador incluyeron nombres de pila, números de cuenta, números de teléfono móvil y direcciones de correo electrónico. Algunos clientes preocupados también han visto sus facturas de facturas, cantidades mensuales y tarifas y/o actas mensuales, dijo AT&T, agregando esa información con fecha de varios años.

En su correo electrónico a los clientes en cuestión, la compañía confirmó que el proveedor de marketing había corregido la vulnerabilidad. AT&T también informó a las agencias federales y a la policía del incidente. "Nuestro informe a las autoridades judiciales no contiene información específica en su cuenta, solo que se ha producido un acceso no autorizado", dijo AT&T en su correo electrónico. La compañía también ofreció a los clientes la posibilidad de agregar un nivel adicional de seguridad para su contraseña de forma gratuita.

Telecomunicaciones dirigidas regularmente

Ataques cibernéticos dirigidos a la industria de las telecomunicaciones se disparan, y varios Investigadores de seguridad predijo que sería una preocupación importante en 2023. Esto se debe específicamente a la mayor uso de terminales IoT, el empuje hacia 5G y condiciones geopolíticas, mientras que los operadores proporcionan infraestructura crítica para los estados. Durante los primeros tres meses del año, estos proveedores ya han reportado varios incidentes de ciberseguridad. El 6 de enero, un pirata dijo que detectó el almacenamiento en la nube no garantizado de un tercer proveedor de partidos que contiene 37 millones de registros de clientes de AT&T. El cibercriminal compartió una muestra de 5 millones de registros.

Durante el mismo mes, T-Mobile se sometió a un incidente de ciberseguridad que condujo a la exposición de Datos personales de 37 millones de usuarios. Información del cliente como nombre, dirección de facturación, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta de T-Mobile e información, como el número de líneas a cuenta y las características de la suscripción. El mes pasado, una lista de empleados que incluye los nombres y las direcciones electrónicas de la compañía de telecomunicaciones de Telus Canadiense, fue puesta a la venta en un foro de violación de datos por ciberiros.