Anuncio de servicio público: ¿Cliente de AT&T? Cambie su contraseña y verifique su archivo de crédito

AT&T ha confirmado recientemente una importante violación de datos que afectó a numerosas cuentas pertenecientes a clientes actuales y anteriores, que comprometió no sólo los detalles de las contraseñas sino también información delicada como identificadores personales, incluidos nombres, direcciones e incluso números de seguro social.

Tras la reciente divulgación de un extenso conjunto de datos de información de clientes de AT&T en Internet, un experto en ciberseguridad realizó un examen de los datos y nos informó que cierta encriptación de contraseñas dentro de la base de datos había sido relativamente fácil de descifrar. Como resultado, transmitimos este descubrimiento a AT&T, lo que los llevó a iniciar una operación masiva de restablecimiento de contraseña para sus clientes en todos los ámbitos.

AT&T ha iniciado una investigación exhaustiva con la ayuda de especialistas en ciberseguridad internos y externos para determinar la fuente de la información comprometida que se remonta a 2019 o antes. La base de clientes afectada comprende alrededor de 7,6 millones de suscriptores existentes y 65,4 millones de clientes anteriores.

Aunque se informó que un pirata informático había obtenido 73 millones de registros de clientes de AT&T tres años antes, la empresa sostuvo que sus sistemas no habían sido vulnerados en ese momento. Sin embargo, recientemente se ha hecho pública una “pequeña muestra” de estos registros, lo que plantea dudas sobre si esta información es genuina o no. Desafortunadamente, debido a la naturaleza de la situación, el asunto no recibió mucha atención hasta que un mercado cibercriminal publicó recientemente la totalidad de los registros robados, por un total de 73 millones, en uno de sus foros a principios de este mes.

AT&T ha reconocido la exactitud de la información filtrada, sin embargo, sigue siendo incierto en cuanto a los orígenes de la violación, y un portavoz afirmó que “los detalles específicos sobre la procedencia de los datos dentro de estos campos en particular aún no se han determinado.

AT&T también publicó una página web sobre la filtración, señalando que restableció las contraseñas de las cuentas de los 7,6 millones de clientes afectados que todavía están en AT&T.

Si bien no es necesario restablecer las contraseñas de las personas que ya no son nuestros clientes, aún nos comunicaremos con los titulares de cuentas actuales y anteriores cuya información privada haya sido violada. Sin embargo, tenga en cuenta que ninguno de sus detalles financieros ni registros de conversaciones telefónicas se vieron afectados por este incidente.

Hasta donde tenemos entendido, parece que se cree que la información violada se obtuvo antes de 2019 y no incluye ningún detalle financiero personal confidencial ni registros de llamadas asociados con AT&T.

Aunque se ha establecido que la información contenida en esta base de datos abarca detalles personales de las personas, incluidos sus nombres completos, direcciones residenciales, números de teléfono y fechas de nacimiento, junto con cifras de identificación confidenciales como números de Seguro Social, una combinación que se considera suficiente para que los perpetradores embarcarse en actividades ilícitas que involucran fraude de identidad, en las que intentan obtener préstamos, cuentas de tarjetas de crédito u otras formas de financiamiento con falsos pretextos utilizando la identidad de otra persona sin consentimiento.

En vista de esto, AT&T recomienda a las personas que puedan verse afectadas que mantengan una vigilancia atenta sobre sus informes crediticios para detectar cualquier irregularidad que pueda surgir, a fin de abordar y mitigar rápidamente cualquier riesgo o problema potencial que pueda surgir.

Aconsejamos a nuestros valiosos clientes que mantengan un mayor nivel de conciencia examinando de cerca las transacciones de sus cuentas y monitoreando periódicamente sus historiales crediticios a través de las tres principales agencias de informes crediticios: Equifax, Experian y TransUnion. Además, le recomendamos encarecidamente que aproveche los servicios gratuitos de alerta de fraude que ofrecen estas mismas agencias de crédito. Además, es importante tener en cuenta que tiene la opción de obtener y examinar su informe crediticio sin costo anualmente a través de Freecreditreport.com. AT&T

A pesar de estar cifrada, se descubrió que la información de la contraseña contenida en la violación de datos era relativamente sencilla de decodificar debido al hecho de que muchas personas optan por códigos fáciles de recordar que constan de sólo cuatro cifras. Es de destacar que estas contraseñas particulares a menudo incorporan detalles personales importantes, como los últimos cuatro dígitos del número de seguridad social, el número de teléfono o el año de nacimiento, todos los cuales aparecieron coincidentemente en el conjunto de datos violado.

Aprovechando la gama restringida de opciones para un código de cuatro dígitos y la información proporcionada, el experto en ciberseguridad Samuel “Chick3nman” Croley descifró con éxito la mayoría de las contraseñas del conjunto de datos.

A través de un proceso de correlación entre códigos de acceso de cuenta cifrados y varios tipos de información circundante de la cuenta, incluidas fechas de nacimiento de los clientes, números de casa y números parciales de Seguro Social y números de teléfono, Croley pudo determinar qué valores cifrados específicos correspondían con códigos de acceso de texto sin formato concretos..

Las personas que emplearon contraseñas de más de cuatro dígitos presentaron un mayor nivel de complejidad, lo que enfatiza aún más la importancia de emplear códigos de acceso más largos. Desafortunadamente, muchas personas desconocen que tienen la opción de utilizar más de cuatro dígitos en sus números de identificación personal (PIN); de hecho, numerosas instituciones financieras y cajeros automáticos (ATM) permiten PIN que superan este límite. Además, con cada dígito agregado, la seguridad del PIN aumenta significativamente, siempre que el número elegido no esté visiblemente relacionado con un evento notable como una fecha de nacimiento.

Mientras tanto, si actualmente es un cliente de AT&T que se vio afectado por la infracción, su contraseña ya debería haberse restablecido, pero no es mala idea cambiarla incluso si AT&T no se ha comunicado con usted. Si es un antiguo cliente, no tiene que preocuparse por una cuenta de AT&T, pero debe estar atento a su expediente crediticio. AT&T dice que enviará correos electrónicos y cartas a clientes anteriores, pero se enviarán a la última dirección que la empresa tenía registrada, por lo que es posible que no tenga noticias suyas si se ha mudado desde entonces. Para obtener más información, puede"visitar la página"Mantener segura su cuenta"de AT&T".

*️⃣ Enlace fuente:

publicó una página web sobre la filtración, puede visitar la página"Mantener segura su cuenta"de AT&T,