El gigante de las telecomunicaciones AT&T finalmente ha confirmado que 73 millones de clientes actuales y anteriores se han visto atrapados en una fuga masiva de datos en la web oscura . Los datos filtrados incluyen nombres, direcciones, números de teléfonos móviles, fechas de nacimiento y números de seguridad social.
El vicepresidente de Privacidad del Consumidor de Malwarebytes, Oren Arar, describe la violación de AT&T como “especialmente riesgosa” debido a gran parte del tipo de datos que han estado expuestos. «SSN, nombre, fecha de nacimiento: esta es información de identificación personal (PII) que no se puede cambiar, y si los estafadores la consiguen, su trabajo para robar las identidades de las personas será mucho más fácil».
Los datos salieron a la luz hace unas semanas cuando se pusieron a la venta en un foro en línea sobre delitos cibernéticos, pero el vendedor, un hacker que se hacía llamar «MajorNelson», afirmó que habían sido robados de AT&T tres años antes.
En 2021, un hacker llamado “Shiny Hunters” puso a la venta una base de datos que aparentemente contenía los datos personales de 70 millones de clientes de AT&T, pero AT&T negó que la filtración fueran sus datos y lo volvió a negar cuando los datos aparecieron en la web oscura el mes pasado. . Desde entonces ha revisado su posición mientras lucha con el espinoso problema de investigar lo que sucedió en sus computadoras hace tres años.
En su último comunicado, la compañía confirmó que la filtración contenía “campos específicos de datos de AT&T”, pero dijo que aún no había determinado la fuente de esos datos.
AT&T ha determinado que los campos específicos de datos de AT&T estaban contenidos en un conjunto de datos publicado en la web oscura hace aproximadamente dos semanas. Si bien AT&T ha tomado esta determinación, aún no se sabe si los datos en esos campos se originaron en AT&T o en uno de sus proveedores. Con respecto al resto del conjunto de datos, que incluye información personal como números de seguridad social, aún se está evaluando la fuente de los datos.
Sin embargo, también dijo que cree que la filtración afecta a 7,6 millones de clientes actuales, y los datos filtrados son “de 2019 o antes”.
Según nuestro análisis preliminar, el conjunto de datos parece ser de 2019 o antes, y afecta a aproximadamente 7,6 millones de titulares actuales de cuentas de AT&T y aproximadamente 65,4 millones de antiguos titulares de cuentas.
En una declaración separada, la compañía también dijo que se está comunicando con las personas afectadas por la infracción .
Nos ha llamado la atención que varios códigos de acceso de AT&T se han visto comprometidos. Nos estamos comunicando con los 7,6 millones de clientes afectados y hemos restablecido sus contraseñas. Además, nos comunicaremos con titulares de cuentas actuales y anteriores que tengan información personal confidencial comprometida.
La información personal como nombres, direcciones, números de teléfono, contraseñas y números de seguridad social son activos preciados para los ciberdelincuentes porque pueden usarse para hacer que las estafas sean mucho más creíbles.
En particular, esta información facilitará que los delincuentes se hagan pasar por AT&T, y los 73 millones de personas afectadas por esta infracción deberán estar en guardia ante los estafadores que la utilizan como pretexto para enviar correos electrónicos y mensajes personalizados con la marca AT&T.
Protegiéndose de una violación de datos
Hay algunas acciones que puede tomar si es, o sospecha que pudo haber sido, víctima de una violación de datos .
- Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para averiguar qué sucedió y siga los consejos específicos que le ofrezcan.
- Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una contraseña segura que no utilice para nada más. Mejor aún, deje que un administrador de contraseñas elija una por usted.
- Habilite la autenticación de dos factores (2FA). Si puede, utilice una llave de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de autenticación de dos factores (2FA) pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose pasar por el vendedor. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique cualquier contacto utilizando un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen pasar por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
- Configure el monitoreo de identidad. El monitoreo de identidad le alerta si se descubre que su información personal se comercializa ilegalmente en línea y le ayuda a recuperarse después.
Comprueba si tus datos han sido vulnerados
Nuestros registros de Huella Digital ahora incluyen los datos de AT&T para que puedas verificar si tu información ha sido expuesta en línea. Envíe su dirección de correo electrónico (es mejor enviar la que usa con más frecuencia) a nuestro escaneo gratuito de Huella Digital y le enviaremos un informe.
Fuente y redacción: malwarebytes.com