AT&T ha reconocido la autenticidad de un conjunto de datos que contiene los detalles de 73 millones de clientes actuales y anteriores después de que un hacker lo anunciara en un mercado de la web oscura alrededor del 17 de marzo. 🚨ÚLTIMA HORA🚨Supuestamente, un actor de amenazas ha expuesto datos de AT&T @ATT. Afirman que los datos muestran SSN, fecha de nacimiento, nombres completos, teléfono, direcciones, correos electrónicos y otra información. La cantidad de registros es 73.481.539. #ATT #Clearnet #DarkWebInformer #Cyberattack #Cybercrime #Infosec #CTI pic.twitter.com/6Q3KPPkpFK— Dark Web Informer (@DarkWebInformer) 17 de marzo de 2024 Escribiendo en un aviso el sábado, el gigante de las telecomunicaciones reveló que el conjunto de datos comprende información que data se remonta a 2019 o antes, lo que afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y alrededor de 65,4 millones de clientes anteriores. «La preocupación gira principalmente en torno a los procesos internos de AT&T, que originalmente negó que se hubiera producido una violación de datos en 2021 antes de admitirlo», comentó el director ejecutivo de Zendata, Narayana Pappu. “Suponiendo que esta información provenga del ataque anterior, con suerte, AT&T ya ha implementado la solución, pidiendo a los usuarios que actualicen su información. Si no es así, AT&T debería evaluar los procesos que tiene implementados para identificar la exposición y remediarla”. Lea más sobre las reclamaciones de 2021: AT&T niega la violación de datos Si bien AT&T ahora ha confirmado que campos de datos específicos del conjunto de datos publicado se alinean con sus registros, la compañía dijo que sigue sin estar seguro de si se originaron en la propia AT&T o en uno de sus proveedores. AT&T ha iniciado una investigación para profundizar más en el asunto. Sin embargo, la fuente de información personal, como los números de seguro social, aún está bajo evaluación. Actualmente, AT&T no ha encontrado evidencia que indique un acceso no autorizado a sus sistemas que haya resultado en la eliminación del conjunto de datos. La empresa ha tomado medidas proactivas para interactuar con las personas afectadas, ofreciendo servicios de seguimiento crediticio cuando corresponde. Se recomienda a los clientes actuales y anteriores que visiten el sitio web oficial de AT&T para obtener más información. A pesar de la gravedad de la situación, la empresa afirma que el incidente aún no ha afectado significativamente sus operaciones diarias. «Los clientes actuales y anteriores de AT&T deben asumir que ya han sido violados y actuar en consecuencia», advirtió Anne Cutler, evangelista de ciberseguridad de Keeper Security. Según el experto en seguridad, las personas deberían tomar medidas proactivas. Estos incluyen actualizar las credenciales de inicio de sesión de su cuenta de AT&T, suscribirse a un servicio de monitoreo de la web oscura, supervisar o congelar su crédito y adherirse a prácticas sólidas de higiene cibernética. «Al utilizar contraseñas seguras y únicas para cada cuenta, habilitar MFA en todas partes posibles, actualizar el software periódicamente y pensar siempre antes de hacer clic, las personas pueden aumentar considerablemente su ciberseguridad personal», concluyó Cutler. El aviso de AT&T llega semanas después de que American Express advirtiera a los usuarios que los datos de las tarjetas de crédito quedaron expuestos en una infracción de terceros. Crédito de la imagen: viewimage/Shutterstock.com


Source link