El proveïdor va patir un error de seguretat al gener i va exposar dades que incloïen noms, nombres de comptes inalàmbrics, números de telèfon i adreces de correu electrònic.

La signatura de telecomunicacions AT&T ha informat als seus clients d’una violació de dades al sistema d’un proveïdor de màrqueting que ha permès als ciberdelinqüents tenir accés a la informació de xarxa de propietat exclusiva del client.

D’aquesta manera, s’ha accedit a la CPNI d’aproximadament nou milions de clients, segons un comunicat proporcionat per Bleeping Computer. CPNI és la informació que les telecomunicacions estatunidenques adquireixen sobre els subscriptors i inclou dades sobre els serveis que utilitzen. Aquesta informació és emprada per proveïdors de comunicacions de tercers amb finalitats de màrqueting. L’accés a aquestes dades requereix generalment una ordre judicial.

En un comunicat emès per l’empresa, s’assegura que no es va accedir a dades personals o financeres, com ara números de la seguretat social o de targetes de crèdit.

La bretxa de seguretat de l’empresa tercera va succeir al gener. Alguns clients també estaven exposats a pagaments vençuts i diversos càrrecs mensuals i minuts usats. La companyia ha confirmat també que ja s’ha remeiat la vulnerabilitat.

Els serveis de telecomunicacions continuen sent vulnerables

Els ciberatacs contra la indústria de les telecomunicacions s’estan disparant i diverses recerques han pronosticat que serà una gran preocupació durant aquest any. Això es deu a l’ús major de dispositius de la IoT, a l’impuls del 5G i a les condicions geopolítiques actuals perquè aquestes organitzacions brinden una infraestructura crítica pels països.

En els primers tres mesos del 2023, el sector ja ha reportat diversos incidents. El 6 de gener, un actor d’amenaces va afirmar haver trobat l’emmagatzematge al núvol d’un proveïdor extern que contenia 37 milions de registres de clients de la mateixa AT&T. Aquest actor va compartir una mostra de cinc milions de registres.

En el mateix mes, T-Mobile va patir un incident que va resultar en l’exposició de les dades personals de 37 milions d’usuaris. Es van exposar dades com ara noms, adreces de facturació, correus, números de telèfon, de comptes de T-Mobile i informació com la quantitat de línies i les característiques dels plans de subscripció.

El mes passat, una llista d’empleats composta per noms i adreces de correu de Telus, una companyia canadenca, va ser posada a la venda en un fòrum de bretxes de dades.