A finales de 2023, AT&T reveló que había sufrido una grave brecha de seguridad que afectó a millones de sus clientes. El incidente se originó a partir de una violación de la cadena de suministro, cuando un grupo de ciberdelincuentes logró acceder a una base de datos de la compañía y descargar de forma ilegal información personal de millones de cuentas del entorno de nube de un proveedor
La información comprometida incluía registros de llamadas y mensajes de texto, lo que podría revelar con quién se comunicaban los usuarios y en qué momentos. Aunque no se filtraron datos financieros o de salud, la información expuesta pudo ser utilizada por cibercriminales para realizar actividades fraudulentas.
Esta semana se conocía que AT&T ha acordado pagar 13 millones de dólares a la Federal Communications Commission (FCC) de Estados Unidos para resolver una investigación sobre sus prácticas de seguridad.
Además, la compañía ha acordado fortalecer sus prácticas de gobernanza de datos e integridad de la cadena de suministro que requiere que AT&T mejore el seguimiento de los datos de los clientes como parte de un programa de inventario de datos; exija a los proveedores que cumplan con las obligaciones de retención y eliminación de datos; implemente controles y supervisión multifacéticos de los proveedores; implemente un programa integral de seguridad de la información; y realice auditorías anuales de cumplimiento.
