Los datos personales de 73 millones de clientes actuales o anteriores de AT&T quedaron expuestos en la web oscura después de que la empresa fuera violada en 2019. AT&T admitió que datos confidenciales, incluidos números de seguridad social, contraseñas, direcciones de correo electrónico, números de teléfono, nombres completos y direcciones se publicaron en la web oscura hace dos semanas y ha iniciado un reinicio masivo de las contraseñas para evitar daños mayores. El gigante de las telecomunicaciones dijo que cree que los datos estuvieron expuestos durante un incidente en 2019, y agregó que los datos no contienen información financiera personal. o historial de llamadas. En una declaración publicada el 30 de marzo de 2024, AT&T confirmó que los datos robados estaban asociados con alrededor de 7,6 millones de titulares de cuentas activas, así como con 65,4 millones de antiguos clientes. “Nos ha llamado la atención que varios códigos de acceso de AT&T han sido comprometida. Nos estamos comunicando con los 7,6 millones de clientes afectados y hemos restablecido sus contraseñas”, dijo la empresa. «Además, nos comunicaremos con los titulares de cuentas actuales y anteriores que tengan información personal confidencial comprometida». AT&T dijo que no pudo determinar si los datos filtrados se originaron en sus sistemas internos o en los de uno de sus proveedores. «Con respecto a El resto del conjunto de datos, que incluye información personal como números de seguro social, aún se está evaluando la fuente de los datos”. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre seguridad y delitos cibernéticos de IA, recientemente actualizado para 2023. La firma señaló que no hay evidencia de ningún acceso no autorizado a sus sistemas que haya resultado en la filtración de datos, y el incidente no ha tenido un impacto material. impacto en sus operaciones. Los clientes de AT&T deben «asumir que han sido violados». Los clientes afectados por la violación deben recibir un correo electrónico o una carta de AT&T que describa qué información se vio comprometida y cómo pueden mitigar los daños potenciales. Además de restablecer su contraseña, AT&T está animando a los clientes a controlar las cuentas y los informes de crédito en busca de actividad fraudulenta, aconsejando a los usuarios que configuren alertas de fraude gratuitas de las agencias de crédito nacionales como Equifax o Experian. Anne Cutler, experta en seguridad cibernética de Keeper Security, dijo que la cantidad de información confidencial expuesta en el La violación es motivo de preocupación, y se señala que los actores de amenazas ya buscarán explotar estos datos. “La gravedad de esta violación de datos aumenta significativamente debido a la información de identificación personal (PII)”, dijo. «La preocupación inmediata es la posible explotación de estos datos expuestos, lo que podría dar lugar a diversas actividades maliciosas, como robo de identidad, ataques de phishing y acceso no autorizado a cuentas de usuarios». Cutler enumeró una serie de pasos que aconsejaría a los clientes que siguieran teniendo en cuenta de la divulgación. “Los clientes actuales y anteriores de AT&T deben asumir que ya han sido violados y actuar en consecuencia. Las medidas proactivas que las personas pueden y deben tomar de inmediato incluyen cambiar la información de inicio de sesión de su cuenta con AT&T, obtener un servicio de monitoreo de la web oscura, monitorear o congelar su crédito y practicar una buena higiene cibernética». «Al usar contraseñas seguras y únicas para cada cuenta, habilitar MFA Siempre que sea posible, actualizando el software periódicamente y pensando siempre antes de hacer clic, las personas pueden aumentar considerablemente su ciberseguridad personal”.

Source link