Hackers roban registros de llamadas y SMS de casi todos los clientes de AT&T

 (krebsonsecurity.com)
1 puntos por GN⁺ 2024-07-13 | Aún no hay comentarios. | Compartir por WhatsApp

Resumen del incidente de filtración de datos de AT&T

  • Incidente de filtración de datos de AT&T

    • AT&T Corp. reveló que se filtraron los registros de llamadas y mensajes de texto de aproximadamente 110 millones de clientes
    • Los datos filtrados incluyen información de ubicación de llamadas y mensajes de texto, lo que permite rastrear dónde se realizaron las comunicaciones
    • Los datos estaban almacenados en una base de datos en la nube protegida únicamente con nombre de usuario y contraseña

  • Desarrollo del incidente

    • AT&T se enteró de la filtración el 19 de abril de 2023, pero retrasó su divulgación a petición de investigadores federales
    • Los datos filtrados incluyen registros de llamadas y mensajes de texto de clientes del periodo comprendido entre el 1 de mayo y el 31 de octubre de 2022, así como del 2 de enero de 2023
    • Los datos filtrados no incluyen el contenido de las llamadas o mensajes de texto, ni información de identificación personal como números de seguro social o fechas de nacimiento

  • Cooperación con la investigación federal

    • El FBI pidió a AT&T que retrasara la notificación a los clientes
    • AT&T, el FBI y el DOJ están colaborando en la respuesta al incidente

  • Relación con Snowflake

    • La filtración está relacionada con más de 160 clientes del proveedor de datos en la nube Snowflake
    • Los datos almacenados en servidores de Snowflake estaban protegidos únicamente con nombre de usuario y contraseña
    • Snowflake ahora exige autenticación multifactor a todos los nuevos clientes

  • Filtraciones en otras empresas

    • Empresas como Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm y Ticketmaster también sufrieron filtraciones de datos en servidores de Snowflake

  • Opinión de Mark Burnett

    • Burnett señaló que lo más preocupante en este incidente de AT&T es que se filtraron metadatos
    • Los metadatos pueden revelar quién se comunicó con quién

  • Problemas en las prácticas de seguridad corporativa

    • Muchas empresas todavía almacenan datos sensibles de clientes sin la seguridad adecuada
    • Faltan sanciones legales que exijan responsabilidades por estas prácticas de seguridad

Resumen de GN⁺

  • La filtración de datos de AT&T afectó a aproximadamente 110 millones de clientes e incluye información de ubicación de llamadas y mensajes de texto
  • La divulgación del incidente se retrasó a petición del FBI y está vinculada a las filtraciones de datos relacionadas con Snowflake
  • Muchas empresas siguen almacenando datos sensibles sin la protección adecuada, en parte por la falta de sanciones legales
  • Este incidente sugiere que las empresas deben prestar mucha más atención a la seguridad de los datos

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.