El proveedor de servicios de telefonía e Internet estadounidense AT&T se está poniendo en contacto con 9 millones de sus clientes para advertirles de que parte de su información habría quedado expuesta.
La compañía revela al medio especializado en ciberseguridad Bleeping Computer que se expusieron algunos datos relativos a las cuentas contratadas, como la cantidad de lineas o el plan de tarifas de conexiones inalámbricas.
También fueron exfiltrados los datos de CPNI que incluyen nombres de los clientes, números de cuenta móvil, números de teléfono y direcciones de correo electrónico.
CPNI (Customer Propietary Network Information) es la información que recolectan las compañías de telecomunicaciones en EE.UU sobre las llamadas telefónicas de los usuarios, segú el Acta de Telecomunicaciones Americano de 1996 y bajo regulación de la FCC (Comisión Federal de Comunicaciones).
"Un pequeño porcentaje de los clientes afectados también habría sufrido la exposición del nombre del plan de tarifas, el monto vencido, el monto del pago mensual, varios cargos mensuales y/o minutos utilizados. La información tenía varios años", asegura AT&T.
Sin embargo, la telco perjura que los activos comprometidos no contenían información de tarjetas de crédito, números de seguros sociales, contraseñas de cuentas u otra información personal confidencial.
Los sistemas de AT&T no fueron hackeados
La filtración no se produjo por un agujero de seguridad en los sistemas de la operadora, sino que se dio de manera indirecta. Todo ocurrió porque un proveedor de marketing de la compañía fue pirateado el pasado mes de enero.
"Hemos notificado a la policía federal sobre el acceso no autorizado a su CPNI según lo exige la Comisión Federal de Comunicaciones", señala AT&T. "Nuestro informe a las fuerzas del orden público no contiene información específica sobre su cuenta, solo que se produjo el acceso no autorizado".
La compañía ha sugerido a sus millones de clientes afectados que desactiven el uso compartido de datos de CPNI en sus cuentas para reducir los riesgos de exposición en el futuro por si la telco los usa para fines de marketing de proveedores externos.