AT&T ha dado a conocer un importante robo de datos de clientes que afectó a casi todos sus abonados durante un periodo de seis meses en 2022. Se trata de uno de los casos más graves que se hayan dado en el sector de las comunicaciones.

En un informe destinado a los organismos reguladores, la operadora estadounidense explica que descubrió en abril que “un actor hostil” afirmaba haber accedido ilegalmente a los registros de llamadas y haberlos copiado.

La firma ha investigado la denuncia y ha descubierto que se accedió ilegalmente a un espacio de trabajo de AT&T en una plataforma en nube de terceros, lo que dejó expuestos los datos de casi todos sus clientes de telefonía móvil y los de las operadoras móviles que usan su red. El caso también afecta a los clientes de telefonía fija que interactuaron con los números de móvil afectados.

Bloomberg informa de que dicha plataforma de terceros está gestionada por la firma Snowflake, de servicios en la nube.

Los piratas informáticos extrajeron registros de llamadas e interacciones de texto de los clientes durante el periodo comprendido entre el 1 de mayo y el 31 de octubre de 2022. La filtración no incluye el contenido de las llamadas ni el de los mensajes de texto, ni información personal, como por ejemplo números de la seguridad social y fechas de nacimiento.

También se vieron afectados los datos de un número “muy pequeño” de clientes a partir del 2 de enero de 2023.

AT&T ha explicado que a finales de 2022 contaba con unos 110 millones de abonados a servicios móviles y que empezará a informar a los clientes afectados. Ha adoptado medidas adicionales de ciberseguridad para responder al incidente.

La operadora no había informado hasta ahora sobre la filtración, porque el propio Departamento de Justicia de Estados Unidos determinó en dos ocasiones, en mayo y en junio, que estaba “justificado retrasar la revelación pública”.

Bloomberg señala que la filtración de datos puede acarrear graves consecuencias para algunos clientes, sobre todo si estos juzgan importante mantener en la confidencialidad la identidad de las personas a las que llaman.

AT&T añade que el incidente no tuvo impacto material en sus operaciones y que no cree que vaya a afectar materialmente a su situación financiera.

La empresa reconoció en abril haber sido víctima de otro ataque que afectó a 7,6 millones de clientes y 65,4 millones de antiguos titulares de cuentas.