AT&T alerta a 9 millones de clientes sobre violación de datos

AT&T está notificando a aproximadamente 9 millones de clientes que parte de su información fue expuesta después de que un proveedor de marketing fue pirateado en enero.

"La información de red patentada del cliente de algunas cuentas inalámbricas fue expuesta, como la cantidad de líneas en una cuenta o plan de tarifas inalámbricas", dijo AT&T a BleepingComputer.

"La información no contenía información de tarjeta de crédito, número de seguro social, contraseñas de cuentas u otra información personal confidencial. Estamos notificando a los clientes afectados".

Si bien la notificación de violación de datos no comparte el número de clientes afectados, AT&T le dijo a BleepingComputer que "aproximadamente 9 millones de cuentas inalámbricas tenían acceso a su información de red patentada del cliente".

Los datos de CPNI expuestos incluyen nombres de clientes, números de cuenta de servicio móvil, números de teléfono móvil y direcciones de correo electrónico.

"Un pequeño porcentaje de clientes afectados también tuvo exposición al nombre del plan de tarifas, monto vencido, monto de pago mensual, varios cargos mensuales y / o minutos utilizados. La información tenía varios años", dijo AT&T.

La compañía agregó que sus sistemas no se vieron comprometidos en el incidente de seguridad del proveedor y que los datos expuestos están asociados principalmente con la elegibilidad para actualizar el dispositivo.

La policía alertó de la violación

"Hemos notificado a la policía federal sobre el acceso no autorizado de su CPNI según lo requerido por la Comisión Federal de Comunicaciones", dice AT&T en las cartas de notificación de violación de CPNI, detectadas por primera vez por No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y enviadas desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

"Nuestro informe a la policía no contiene información específica sobre su cuenta, solo que se produjo el acceso no autorizado".

Se aconseja a los clientes que desactiven el intercambio de datos de CPNI en sus cuentas haciendo una solicitud de restricción de CPNI para reducir los riesgos de exposición en el futuro si AT&T lo usa para fines de marketing de proveedores externos.

Un portavoz de AT&T aún no ha respondido a un correo electrónico solicitando más información sobre qué información específica fue expuesta en el incidente y qué proveedor fue violado para que estos datos sean expuestos.

En agosto de 2021, AT&T negó una violación de datos después de que un notorio actor de amenazas pusiera a la venta una base de datos que contenía lo que afirmaba ser la información personal de 70 millones de clientes de AT&T.

Actualización 09 de marzo, 14:59 EST: Se agregaron más detalles sobre la información expuesta del cliente.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta