Después de múltiples rumores no confirmados sobre un incidente de seguridad, AT&T publicó un comunicado negando que un grupo de hacking cuente con acceso a la información confidencial de más de 70 millones de clientes, desmintiendo las publicaciones que sugerían la venta de una base de datos masiva.
“Nuestra investigación confirma que la información aparecida en un foro de chat en Internet no parece provenir de nuestros sistemas”, señala el comunicado de la compañía de telecomunicaciones, compartido vía email con algunos miembros de la comunidad de la ciberseguridad.
En días anteriores, se reportó que un grupo de hacking contaba con acceso a la información de millones de clientes antiguos y actuales de AT&T, en un incidente poco esclarecido. Poco después, los equipos de seguridad de T-Mobile confirmaron un nuevo incidente de seguridad que habría comprometido alrededor de 400 millones de registros.
La base de datos comprometida incluiría nombres completos, fechas de nacimiento, números de seguridad social y direcciones email, entre otros registros. Parte de la información comprometida estaba a la venta a través de un foro de hacking en dark web a inicios de esta semana.
En este mismo foro de hacking, un vendedor publicó la supuesta venta de la base de datos de AT&T, pidiendo hasta $1 millón USD a cambio de acceso a esta información y publicando algunas capturas de pantalla como demostración del incidente. El comunicado de la compañía negando la brecha de seguridad en sus sistemas sugiere que la información publicada en este foro no fue extraída de los sistemas de AT&T, sino que habría sido tomada de algún tercero.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.