Empresa de telefonía restablece contraseñas de millones de usuarios luego de filtración de datos
El gigante de la tecnología y de telefonía, AT&T, ha restablecido millones de contraseñas de cuentas de sus clientes. Esto después de que, en el mes pasado, se publicara una enorme caché de datos en línea. Esta caché contenía registros de los clientes de esta empresa, según las citas de algunos medios digitales.
AT&T comenzó el restablecimiento masivo de los códigos de acceso, luego de que especialistas informaran al gigante de las telecomunicaciones estadounidenses que los datos filtrados contenían códigos de acceso cifrados, los cuales podrían utilizarse para acceder a las cuentas de los clientes.
Investigadores de seguridad, quienes analizaron los datos filtrados, expresaron a medios digitales y tecnológicos que las contraseñas cifradas de las cuentas, son fáciles de descifrar. Ante esto, los representantes de los medios alertaron a AT&T acerca de los hallazgos de los expertos de ciberseguridad.
En un comunicado que salió a la luz hace pocos días, la compañía manifestó que ha iniciado una investigación sólida, la cual está respaldada por expertos en seguridad informática tanto internos como externos. Según análisis preliminares, el conjunto de datos filtrados parece ser del año 2019 e incluso anterior. Esto afecta a aproximadamente 7.6 millones de titulares actuales de cuentas de AT&T.
Además, mencionan que, aproximadamente, podría afectar a 65.4 millones de antiguos titulares de cuentas adjuntas a la empresa. Sin embargo, AT&T no tiene evidencia de algún acceso no autorizado a sus sistemas que haya tenido como desenlace la exfiltración de este conjunto de datos, señala el reciente comunicado.
Los datos y la información almacenada en tu empresa siempre va a correr riesgos como exfiltraciones y robo de la misma. Por esta razón, contar con una empresa dedicada a la protección cibernética como TIC Defense, puede proporcionarte todas las herramientas adecuadas para que tus datos no corran peligro de ser robados.
Medios digitales retrasaron la publicación de esta noticia hasta que la organización pudiese comenzar a restablecer las contraseñas de sus clientes. AT&T también tiene una publicación acerca de qué pueden hacer sus usuarios para mantener sus cuentas seguras.
Los códigos de acceso de las cuentas de clientes de esta compañía, suelen ser números de 4 dígitos, los cuales se emplean como una capa adicional de seguridad, cuando acceden a la cuenta de un cliente determinado. Un ejemplo de esto es al llamar al servicio de atención al cliente, en tiendas minoristas y para operaciones en línea.
De acuerdo a los registros, es la primera vez que una empresa como AT&T reconoce que los datos filtrados pertenecen a sus clientes. Esto después de 3 años, cuando un hacker malicioso reclamara el robo de 73 millones de registros de clientes de esta empresa. Sin embargo, la propia organización había negado la violación de alguno de sus sistemas, pero la fuente de la filtración nunca fue concluyente.
Igualmente, señalaron hace unos días que no se sabe si los datos se originaron en la empresa o en uno de sus proveedores. Recordemos que en el 2021, el actor malicioso que mencionó la violación de datos de AT&T publicó solo una pequeña muestra de los registros, dificultando su verificación de la autenticidad de los datos.
A principios del mes de marzo, un vendedor de datos publicó los 73 millones de supuestos registros del gigante de las telecomunicaciones en un conocido foro de delitos informáticos. Esto permitió un análisis más detallado de los registros filtrados. Desde ese momento, los clientes de la compañía telefónica han confirmado que los datos de su cuenta filtrados son precisos.
