En una revelación sorprendente, AT&T anunció que había sufrido una importante violación de datos que afectó a “casi todos” sus clientes de telefonía celular, así como a los clientes de operadores de redes virtuales móviles (MVNO) que utilizan la red inalámbrica de AT&T y a algunos clientes de telefonía fija.
Los datos tomados corresponden al período comprendido entre el 1 de mayo y el 31 de octubre de 2022, con una pequeña cantidad de registros adicionales del 2 de enero de 2023, lo que ha suscitado serias preocupaciones sobre la privacidad de los clientes y la seguridad de los datos.
Alcance de la infracción
Los datos comprometidos incluyen registros de llamadas y mensajes de texto, junto con números de teléfono con los que interactuaron los números de celular de AT&T o MVNO durante el período especificado. En el caso de algunos registros, también se expusieron los números de identificación de la estación celular.
AT&T enfatizó que la violación no incluyó el contenido de llamadas o mensajes de texto, información personal como números de Seguro Social o fechas de nacimiento, o marcas de tiempo específicas de las comunicaciones.
RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ
Los cibercriminales atacan las plataformas en la nube
AT&T reveló que los datos se descargaron ilegalmente de su espacio de trabajo en una plataforma en la nube de terceros. Desde entonces, la empresa ha tomado medidas para cerrar el punto de acceso ilegal y está trabajando con las fuerzas del orden para detener a los responsables. Se informa de que al menos una persona ha sido detenida en relación con el incidente.
TENGA CUIDADO CON LOS PDF ENCRIPTADOS, YA QUE SON EL ÚLTIMO TRUCO PARA ENVIARLE MALWARE
Notificación y respuesta al cliente de AT&T
AT&T planea notificar a aproximadamente 110 millones de clientes actuales y anteriores cuya información estuvo involucrada en la filtración. La compañía ha creado un sitio web para brindar más información y recursos a los clientes afectados.
Nos comunicamos con AT&T y un portavoz de la empresa nos proporcionó esta declaración:
“En este momento, no creemos que los datos estén disponibles públicamente. Nuestra máxima prioridad, como siempre, son nuestros clientes. Notificaremos a los clientes actuales y anteriores cuya información se vio afectada, junto con los recursos para ayudar a proteger su información. Lamentamos sinceramente que haya ocurrido este incidente y seguimos comprometidos con la protección de la información que está bajo nuestro cuidado”.
Retraso en la divulgación y preocupaciones de seguridad nacional
Curiosamente, AT&T, en colaboración con el FBI y el Departamento de Justicia, retrasó la notificación al público sobre la violación de seguridad en dos ocasiones, citando “riesgos potenciales para la seguridad nacional y/o la seguridad pública”. Por su parte, AT&T explicó que la demora en la divulgación fue resultado de su colaboración continua con las autoridades policiales durante su investigación sobre la violación de seguridad. Esta decisión pone de relieve la compleja interacción entre la responsabilidad corporativa, las autoridades policiales y las consideraciones de seguridad nacional en los incidentes de ciberseguridad.
Historial reciente de violaciones de datos de AT&T
Este incidente marca el Segunda brecha de seguridad importante para AT&T en 2024. En marzo, la empresa se vio obligada a restablecer las contraseñas de las cuentas de aproximadamente 7,6 millones de clientes después de que un caché de información de cuentas de clientes, incluidas contraseñas cifradas, se publicara en un foro de delitos cibernéticos.
HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.
AT&T tomó esta medida de precaución después de que un investigador de seguridad advirtiera que las claves de acceso cifradas podrían descifrarse fácilmente, lo que podría poner en peligro las cuentas de los clientes. Esta vulneración anterior afectó a aproximadamente 70 millones de clientes actuales o pasados y, según se informa, incluía información confidencial, como números de la Seguridad Social y nombres completos.
Implicaciones más amplias para la seguridad de los datos
Este último incidente forma parte de una tendencia más amplia de violaciones de datos que afectan a las plataformas en la nube. La violación de AT&T se ha relacionado con una serie de robos de datos de Snowflake, un gigante de los datos en la nube, que también han afectado a otras empresas. La violación subraya los desafíos actuales para proteger los datos confidenciales almacenados en entornos de nube y la necesidad de medidas de ciberseguridad sólidas.
A medida que continúan las investigaciones y surgen más detalles, este incidente sirve como un duro recordatorio de las amenazas persistentes a la seguridad de los datos en nuestro mundo cada vez más conectado. También plantea preguntas sobre la idoneidad de las prácticas actuales de protección de datos y la necesidad de regulaciones más estrictas para salvaguardar la información de los consumidores.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
26 MIL MILLONES DE RAZONES PARA PROTEGERSE TRAS DESCUBRIRSE UNA FUGA MASIVA DE DATOS
Cómo protegerse de las amenazas que se dirigen a usted
Debes tomar medidas inmediatas para minimizar los daños. A continuación, se indican algunos pasos que puedes seguir:
1. Cambia tus contraseñas
Si los piratas informáticos han registrado sus contraseñas, podrían acceder a sus cuentas en línea y robar sus datos o dinero. EN OTRO DISPOSITIVO (es decir, su computadora portátil o de escritorio), debe cambiar las contraseñas de todas sus cuentas importantes, como correo electrónico, banca, redes sociales, etc. Debe hacer esto en otro dispositivo para que el pirata informático no lo registre mientras configura su nueva contraseña en su dispositivo pirateado. Y también debe usar contraseñas seguras y únicas que sean difíciles de adivinar o descifrar. También puede usar una contraseña de seguridad de red. administrador de contraseñas para generar y almacenar sus contraseñas de forma segura.
2. Habilite la autenticación de dos factores
Querrás activarlo Autenticación de dos factores para una capa adicional de seguridad.
3. Monitorea tus cuentas y transacciones
Debes revisar tus cuentas y transacciones en línea con regularidad para detectar cualquier actividad sospechosa o no autorizada. Si notas algo inusual, repórtalo de inmediato al proveedor de servicios o a las autoridades. También debes revisar tus informes y puntuaciones crediticias para ver si hay alguna señal de robo de identidad o fraude.
OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ
4. Comuníquese con su banco y las compañías de tarjetas de crédito
Si los piratas informáticos han obtenido información sobre su banco o tarjeta de crédito, podrían utilizarla para realizar compras o retiros sin su consentimiento. Debe informar a su banco y a las compañías de tarjetas de crédito sobre la situación. Ellos pueden ayudarlo a congelar o cancelar sus tarjetas, disputar cargos fraudulentos y emitir nuevas tarjetas para usted.
También deberías ponerte en contacto con una de las tres principales agencias de informes crediticios (Equifax, Experian o TransUnion) y solicitar que se coloque una alerta de fraude en tu expediente crediticio. Esto hará que sea más difícil para los ladrones de identidad abrir nuevas cuentas a tu nombre sin verificación. Incluso puedes congelar tu crédito, si es necesario.
5. Invierta en servicios de eliminación de datos personales
Si bien ningún servicio promete eliminar todos sus datos de Internet, contar con un servicio de eliminación es invaluable, especialmente después de una filtración de datos. Estos servicios pueden ayudarlo a mitigar el daño potencial al garantizar que su información comprometida se controle de manera continua y se elimine sistemáticamente de cientos de sitios. Este proceso continuo reduce el riesgo de robo de identidad, fraude y otras actividades maliciosas, lo que brinda una capa adicional de seguridad y tranquilidad. Elimina tus datos personales de Internet con mis mejores selecciones aquí.
6. Utilice protección contra el robo de identidad
Las empresas de protección contra el robo de identidad pueden monitorear información personal como el título de propiedad de su casa, su número de Seguro Social, su número de teléfono y su dirección de correo electrónico y alertarlo si se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes.
Una de las mejores partes de utilizar una empresa de protección contra robo de identidad es que podría incluir un seguro contra robo de identidad de hasta Un millón de dólares para cubrir pérdidas y gastos legales y un Equipo de resolución de fraudes de guante blanco donde un administrador de casos con sede en EE. UU. Le ayuda a recuperar cualquier pérdida. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad..
7. Alerta a tus contactos
Si los piratas informáticos han accedido a su correo electrónico o cuentas de redes sociales, podrían usarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes alertar a tus contactos y advertirles que no abran ni respondan ningún mensaje tuyo que parezca sospechoso o inusual.
QUÉ HACER SI SU CUENTA BANCARIA ES HACKEADA
Las conclusiones clave de Kurt
La filtración de datos de AT&T es otra llamada de atención para los consumidores y las empresas en nuestra era digital. Subraya la necesidad crítica de mejorar las medidas de ciberseguridad, en particular en los sistemas basados en la nube, donde se almacenan grandes cantidades de datos confidenciales. A medida que evoluciona la tecnología, también debe hacerlo nuestro enfoque de la protección de datos. Este incidente debería dar lugar a un debate más amplio sobre el equilibrio entre el avance tecnológico, la privacidad del usuario y la seguridad nacional.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
También es otro recordatorio de que no podemos depender de los demás y que debemos hacernos resistentes a los ataques que se vuelven cada vez más frecuentes y destructivos. Si no utiliza herramientas para Mejore su privacidad y seguridad, incluida una sólida protección antivirus En tu iPhone, Android, PC y Mac, utiliza un VPN para aislar tu privacidady elimina activamente sus datos personales de Internet, entonces está buscando problemas.
A la luz de esta filtración, ¿qué medidas cree que deberían implementar las empresas de telecomunicaciones para proteger mejor los datos de los clientes? ¿Deberíamos haber sido notificados de esta enorme filtración antes de que transcurrieran 3 meses? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto
Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Comments are closed.