El gigante de las telecomunicaciones AT&T anunció el sábado que había restablecido las contraseñas de 7,6 millones de clientes después de determinar que los datos comprometidos de los clientes habían sido «liberados en la web oscura».
«Nuestros equipos internos están trabajando con expertos externos en ciberseguridad para analizar la situación», dijo AT&T. «Hasta donde sabemos, los datos comprometidos parecen ser de 2019 o antes y no contienen información financiera personal ni historial de llamadas».
La compañía dijo que «la información varía según el cliente y la cuenta», pero que podría incluir el nombre completo de una persona, dirección de correo electrónico, dirección postal, número de teléfono, Seguro Social, fecha de nacimiento, número de cuenta de AT&T y contraseña.
Además de estos 7,6 millones de clientes, también se vieron afectados 65,4 millones de antiguos titulares de cuentas.
La compañía dijo que «se comunicará por separado con las personas con información personal confidencial comprometida y ofrecerá servicios gratuitos de monitoreo de crédito y robo de identidad».
AT&T dijo que había restablecido las contraseñas de los afectados y dirigió a los clientes a un sitio con detalles sobre cómo restablecerlas.
TechCrunch, que informó por primera vez sobre el restablecimiento del código de acceso, dijo que informó a AT&T el lunes que «los datos filtrados contenían códigos de acceso cifrados que podrían usarse para acceder a las cuentas de los clientes de AT&T».
TechCrunch dijo que retrasó la publicación de su artículo hasta que la empresa «pudiera comenzar a restablecer las contraseñas de las cuentas de los clientes».
En su informe, TechCrunch afirma que «esta es la primera vez que AT&T reconoce que los datos filtrados pertenecen a sus clientes, casi tres años después de que un pirata informático reclamara el robo de 73 millones de registros de clientes de AT&T».
AT&T dijo que no sabía si los datos filtrados «provinieron de AT&T o de uno de sus proveedores» y que «no tiene evidencia de acceso no autorizado a sus sistemas que haya resultado en el robo del conjunto de datos».