AT&T está pagando el precio por una cadena de infracciones de datos principales expuestas el año pasado, con un tribunal de distrito de EE. UU. Ayuda un acuerdo de acción de clase de $ 177 millones vinculado a la exposición de datos personales de decenas de millones de clientes (fuente: Fonearena). La decisión, emitida el viernes por la jueza Ada Brown en Dallas, limita un capítulo turbulento para el tercer transportista inalámbrico más grande de la nación, aunque está lejos de ser el único gigante de las telecomunicaciones que enfrenta tal cálculo en la memoria reciente.
Relacionado 4 herramientas simples que lo alerta cuando se filtran sus contraseñas
Monitorear las filtraciones de contraseña en Android con estas herramientas fáciles de usar
Millones de clientes afectados
Con pagos dirigidos a los más severamente afectados
El acuerdo aprobado por la corte proviene de dos infracciones reveladas en mayo y julio de 2024. Combinados, impactaron al menos 73 millones de personas, incluidos 7.6 millones de actuales y 65.4 millones de antiguos titulares de cuentas. Los clientes actuales se vieron obligados a restablecer las credenciales de sus cuentas, y ambos grupos vieron a los datos personales comprometidos que luego surgen en la web oscura. El juez Brown calificó el acuerdo como “justo y razonable”, y aunque AT&T niega irregularidades, dijo que el pago ayuda a evitar “el gasto y la incertidumbre de los litigios prolongados”.
Los clientes elegibles que pueden probar pérdidas financieras directamente vinculadas a las infracciones podrían recibir hasta $ 2,500, o en algunos casos hasta $ 5,000, a los clientes con pérdidas consideradas “bastante rastreables” a las infracciones. Otros afectados por las fugas obtendrán cantidades de compensación más pequeñas, aún por determinar.
El alcance creciente y la tenacidad de los delincuentes
Entre los aspectos más preocupantes de las infracciones: un ataque vio metadatos de llamada y texto desviados de la plataforma de nube de copo de nieve interna de AT&T, que abarca seis meses de registros desde 2022 y que afectaba prácticamente toda la base de clientes. En otro caso, los datos de clientes más antiguos desde 2019 se publicaron en línea, lo que provocó una investigación más amplia sobre las prácticas de retención de datos de AT&T.
Las consecuencias no se detuvieron allí. Una violación separada de 2023 alcanzó a 8,9 millones de clientes después de que un antiguo proveedor de la nube, cuyo contrato había terminado años antes, no pudo eliminar los datos de facturación que deberían haber sido borrados para 2018. Aunque esa violación expuso información menos confidencial, como los saldos de facturación, la FCC aún alcanzó AT&T con una multa de $ 13 millones por lo que decidió que era una falla prevenible.
La saga subraya un patrón de ciberseguridad en los sectores de telecomunicaciones y tecnología. Recientemente, T-Mobile finalmente comenzó a enviar cheques que cubren su liquidación de $ 350 millones por violaciones entre 2021 y 2022, afectando a más de 76 millones de clientes. Grandes nombres como Google, Coinbase y Grubhub también han anunciado infracciones este año.
Si bien los pagos de liquidación en el caso de AT&T no comenzarán a fluir hasta principios de 2026, el pago real puede ser reputacional. Los transportistas están sentados en minas de oro de datos confidenciales del consumidor, lo que los convierte en objetivos irresistibles para cibercriminales cada vez más sofisticados. La pregunta ahora es si AT&T y otros corredores de datos importantes tomarán medidas significativas para asegurar sus redes, o si estos asentamientos multimillonario se están convirtiendo en el costo de hacer negocios en la era digital.
Control de retiro relacionado: una guía rápida para la prevención de la violación de datos
Siempre es una buena idea estar al tanto de las últimas violaciones de datos
