Un hacker ha divulgado información sensible de AT&T, alegando tener en su poder 31 millones de registros de clientes, lo que equivale a 3.1 GB de datos. Esta información está disponible en formatos JSON y CSV.
La supuesta filtración se dio a conocer a finales de mayo de 2025 en un importante foro de la dark web, generando inquietud acerca de la seguridad de los datos de los clientes de una de las principales empresas de telecomunicaciones en Estados Unidos.
Una infracción expone 31 millones de registros de clientes
Según los investigadores de ciberseguridad que analizan la presunta infracción, los datos de muestra filtrados contienen amplia información personal de los clientes de AT&T.
El conjunto de datos comprometido supuestamente incluye nombres completos de clientes, géneros, fechas de nacimiento, números de identificación fiscal, ID de dispositivos, ID de cookies, direcciones IP, direcciones físicas completas, números de teléfono y direcciones de correo electrónico.
Esta recopilación completa de información de identificación personal (PII) representa una importante violación potencial de la privacidad si se verifica.
El actor de amenazas publicó los datos en lo que los investigadores describen como un conocido foro de hackers, y el conjunto de datos completo supuestamente contiene 31 millones de registros de usuarios confidenciales.
La plataforma de monitoreo de ciberseguridad DarkEye detectó la supuesta violación e informó que los datos se distribuyen en formatos estructurados comúnmente utilizados para el análisis y la explotación de datos por parte de actores maliciosos.
Este supuesto incidente se suma al historial de ciberseguridad de AT&T, ya que la compañía ha experimentado múltiples violaciones de datos confirmadas en los últimos años.
En marzo de 2024, AT&T reveló que se habían filtrado datos personales de 73 millones de clientes actuales y anteriores en la web oscura, incluidos números de Seguro Social y otra información confidencial.
Apenas unos meses después, en julio de 2024, la empresa confirmó otra filtración masiva que afectó a los registros de llamadas y mensajes de texto de casi 110 millones de clientes.
El incidente de julio de 2024 fue particularmente significativo ya que involucró metadatos de las comunicaciones de los clientes, incluidos los números de teléfono contactados, la duración de las llamadas y los datos de ubicación de las torres de telefonía móvil.
Esa infracción estuvo relacionada con cuentas de almacenamiento en la nube de Snowflake comprometidas, lo que destaca las vulnerabilidades en la infraestructura de la nube de terceros.
Si el reclamo actual de 31 millones de registros resulta auténtico, representaría otra violación grave de la privacidad para los clientes de AT&T.
La fusión de identificaciones fiscales, identificadores de dispositivos e información personal podría facilitar el robo de identidad, el fraude financiero y ataques de ingeniería social elaborados.
Hasta el momento, AT&T no ha emitido una declaración pública sobre estas recientes acusaciones. El curso de la investigación interna de la compañía permanece incierto mientras los especialistas en ciberseguridad continúan examinando la evidencia disponible.
