AT&T vuelve a enfrentarse a una demanda colectiva por una violación en los datos de sus clientes. Ahora, se ha conocido que los números de teléfono de más de 100 millones de clientes fueron expuestos en una violación de datos.
Los datos sustraídos incluyen los registros de comunicaciones del 1 de mayo al 31 de octubre de 2022, así como los del 2 de enero de 2023.
Esta es la segunda gran infracción de seguridad que afecta al gigante de las telecomunicaciones, según informa Associated Press.
El caso Winger v. AT&T Inc (3:24-cv-01797), fue presentado en el Tribunal de Distrito de EE.UU. para el Distrito Norte de Texas, fue iniciado por Dina Winger, una cliente de la compañía AT&T desde hace 15 años.
En la demanda colectiva se acusa a la empresa con sede en Dallas de ocultar la gravedad del incidente, no proteger adecuadamente datos sensibles de actores maliciosos y obtener un «enriquecimiento injusto» al fallar en salvaguardar la información de sus clientes.
Patrick Yarborough, el abogado que representa a Winger, indicó que esta es la primera demanda presentada en Dallas relacionada con la infracción.
Yarborough también mencionó que no sería sorprendente que más demandantes y bufetes de abogados se unieran debido a la magnitud de la violación de datos.
AT&T admitió la filtración
El gigante de las telecomunicaciones estadounidense AT&T admitió que la filtración fue causada por un «agente de amenazas» que accedió ilegalmente a sus espacios de trabajo en una plataforma en la nube de terceros en abril. En esa filtración de datos personales se vieron afectados más de 73 millones de cuentas de usuarios.
Entonces, la compañía anunció la puesta en marcha una investigación en paralelo a medidas para contener los daños.
De hecho, según informó Wired reported, AT&T pagó más de 300,000 dólares en Bitcoin a un hacker en mayo para que eliminara los datos comprometidos, según informó Wired reported.
En la nueva filtración de datos, los datos fueron accesibles debido a una cuenta de almacenamiento en la nube de AT&T en Snowflake, un servicio que también es utilizado por otras grandes empresas, algunas de las cuales también sufrieron ataques.
Un portavoz de AT&T afirmó que, aunque la empresa utiliza plataformas en la nube para análisis de negocios, el canal violado ha sido cerrado y la información robada no incluía datos personalmente identificables.
Sin embargo, los números de teléfono comprometidos todavía podrían ser rastreados hasta individuos usando herramientas en línea.
La demanda subraya que esta violación de datos ha forzado a muchos clientes a tomar medidas extremas para protegerse del fraude de identidad, como congelar el crédito o cerrar cuentas financieras, lo que ha resultado en tiempo y dinero perdidos.
Los demandantes buscan una compensación por las cargas impuestas injustamente a los consumidores a quienes AT&T había asegurado la protección de sus datos.
