Los senadores estadounidenses están cuestionando fuertemente las prácticas de almacenamiento de datos de AT&T después de una importante violación de datos.
Los senadores Richard Blumenthal (demócrata por Connecticut) y Josh Hawley (republicano por Missouri), presidente y miembro de alto rango del Subcomité Judicial del Senado sobre Privacidad, Tecnología y Derecho, escribió letras encuesta del gigante de las telecomunicaciones y su experiencia en el almacenamiento de registros de llamadas y mensajes de texto con una plataforma de terceros llamada Snowflake.
Los legisladores exigieron más información sobre el hackeo, en el que la compañía dijo que “casi todos” sus registros telefónicos y de texto fueron robados entre mediados y finales de 2022. Las cartas exigían respuestas de los ejecutivos de AT&T y Snowflake.
Las prácticas de seguridad de AT&T están bajo escrutinio
“¿Por qué AT&T retuvo meses de registros detallados de las comunicaciones con los clientes durante tanto tiempo y por qué AT&T cargó estos datos confidenciales a una plataforma de análisis de terceros?” – preguntaron los senadores. “¿Cuál es la política de AT&T, incluidos los plazos, con respecto a la retención y el uso de dicha información?”
La velocidad de la luz triturable
La nueva filtración de datos de AT&T afecta a “casi todos” los clientes
Blumenthal y Hawley también testificaron que otros clientes de Snowflake, como Ticketmaster, Advance Auto Parts y Santander Bank, anunciaron violaciones de datos alojadas por la empresa. Los legisladores sugirieron que la violación de AT&T fue el resultado de importantes fallas de ciberseguridad que se centraron en infecciones de malware y contraseñas que no se habían modificado durante años.
“Sorprendentemente, la infracción de AT&T se pudo prevenir fácilmente”, escribieron los senadores.
Poco después de que se conoció la noticia de la violación, se informó que AT&T había pagado a un hacker casi $370,000 para eliminar los datos robados, aunque eso no garantiza necesariamente que los datos se eliminarán por completo.
