AT&T confirmó que una violación de datos afectó a 73 millones de clientes AT&T confirmó que una violación de datos afectó a 73 millones de clientes actuales y anteriores después de que sus datos se filtraran en un foro sobre delitos cibernéticos. En marzo de 2024, más de 70.000.000 de registros de una división no especificada de AT&T se filtraron al foro Breached, informaron investigadores de vx-underground. Hoy se filtraron a Breached más de 70.000.000 de registros de una división no especificada de AT&T. No hay información disponible que indique si se trata de un compromiso de terceros o de qué «división» provienen estos datos. De todos modos, tras la revisión podemos confirmar que los datos robados son legítimos. – vx-underground (@vxunderground) 17 de marzo de 2024 Los investigadores confirmaron que los datos filtrados son legítimos; sin embargo, aún no está claro si la información fue robada de una organización externa vinculada a AT&T. El vendedor, que se conecta en línea con el apodo de MajorNelson, afirma que @ShinyHunters obtuvo los datos de una división anónima de AT&T en 2021. El archivo contiene 73.481.539 registros. «Antes de que alguien nos golpee con un ‘aktschually’, cabe señalar que los datos fueron robados en 2021. Se filtraron en línea hoy». dijo vx-underground. En agosto de 2021, el grupo ShinyHunters afirmó tener una base de datos que contenía información privada de aproximadamente 70 millones de clientes de AT&T, pero la empresa negó que hubieran sido robadas de sus sistemas. ShinyHunters es un popular equipo de hackers conocido por haber puesto a la venta datos robados de decenas de organizaciones importantes, incluidas Tokopedia, Homechef, Chatbooks.com, Microsoft y Minted. En agosto de 2021, el grupo pidió 1 millón de dólares por toda la base de datos, o 200.000 dólares por el acceso, según el sitio web RestorePrivacy que examinó una muestra que parece auténtica. «Si bien aún no podemos confirmar que los datos provengan de clientes de AT&T, todo lo que examinamos parece ser válido». lee el sitio web RestorePrivacy. «Aquí están los datos que están disponibles en esta filtración: Nombre Número de teléfono Dirección física Dirección de correo electrónico Número de seguro social Fecha de nacimiento» Los actores de la amenaza afirmaron que los datos pertenecían a clientes de AT&T en los Estados Unidos, el grupo le dijo a RestorePrivacy que estaban disponibles para Apoye a AT&T para proteger sus sistemas a cambio de una recompensa. AT&T inicialmente negó cualquier violación de datos, a continuación se muestra la declaración del gigante de las telecomunicaciones: «Según nuestra investigación del jueves, la información que apareció en una sala de chat de Internet no parece provenir de nuestros sistemas». El sábado, la compañía de telecomunicaciones se retractó. su desmentido inicial y confirmó la violación de datos. Los datos fueron “publicados en la web oscura hace aproximadamente dos semanas”, dijo la compañía. «Aún no se sabe si los datos… se originaron en AT&T o en uno de sus proveedores», añadió la compañía. «Actualmente, AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en la exfiltración del conjunto de datos». La empresa señaló que no tiene conocimiento de ningún compromiso de su infraestructura. “No tenemos indicios de que nuestros sistemas estén comprometidos. En 2021 determinamos que la información ofrecida en este foro en línea no parecía provenir de nuestros sistemas. Creemos y estamos trabajando para confirmar que el conjunto de datos discutido hoy es el mismo conjunto de datos que se ha reciclado varias veces en este foro”. AT&T le dijo a CNN. La empresa cree que los datos filtrados son de 2019 o antes. “AT&T ha iniciado una sólida investigación respaldada por expertos en ciberseguridad internos y externos. Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, lo que afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas”. se lee en un comunicado publicado por el gigante de las telecomunicaciones. «Actualmente, AT&T no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en la exfiltración del conjunto de datos». Sígueme en Twitter: @securityaffairs y Facebook y Mastodon Pierluigi Paganini (SecurityAffairs – piratería, violación de datos) URL de la publicación original: https://securityaffairs.com/161244/data-breach/att-confirmed-data-breach-73m-people .htmlCategoría y etiquetas: noticias de última hora, delitos cibernéticos, filtración de datos, piratería informática, AT&T, delitos informáticos, noticias sobre piratería informática, noticias de seguridad de la información, seguridad de la información de TI, Pierluigi Paganini, asuntos de seguridad, noticias de seguridad: noticias de última hora, delitos cibernéticos, filtración de datos, piratería informática ,AT&T,Cibercrimen,noticias sobre piratería,noticias sobre seguridad de la información,Seguridad de la información de TI,Pierluigi Paganini,Asuntos de seguridad,Noticias de seguridad

Source link