Los senadores de los Estados Unidos están cuestionando duramente las prácticas de almacenamiento de datos de AT&T después de una grave filtración de datos.
Los senadores Richard Blumenthal (D-Conn.) y Josh Hawley (R-Mo.) — el presidente y miembro de mayor rango del Subcomité de Judicatura del Senado sobre Privacidad, Tecnología y Ley — escribieron cartas cuestionando al gigante de las telecomunicaciones y su práctica de almacenar registros de llamadas y mensajes de texto en una plataforma de terceros llamada Snowflake.
Los legisladores exigieron más información sobre el hackeo en el que la empresa dijo que “casi todos” los registros de mensajes de texto y llamadas fueron robados a mediados y finales de 2022. Las cartas exigieron respuestas de los CEO de AT&T y Snowflake.
Las prácticas de seguridad de AT&T enfrentan escrutinio
“¿Por qué AT&T retuvo durante meses registros detallados de comunicación de clientes por un período prolongado y por qué AT&T subió esa información sensible a una plataforma de análisis de terceros?” preguntaron los senadores. “¿Cuál es la política de AT&T, incluyendo los plazos, en cuanto a retener y usar esa información?”
Mashable Light Speed
Blumenthal y Hawley también destacaron el hecho de que otros clientes de Snowflake — como Ticketmaster, Advance Auto Parts y Santander Bank — han anunciado filtraciones de información alojadas por la empresa. Los legisladores sugirieron que la filtración de AT&T fue resultado de fallas básicas de ciberseguridad, centrándose en infecciones de malware y contraseñas que no se habían cambiado durante años.
“Alarmantemente, parece que la filtración de AT&T podría haberse evitado fácilmente”, escribieron los senadores.
Poco después de que se conociera la noticia de la filtración, se informó que AT&T había pagado aproximadamente $370,000 a un hacker para eliminar la información robada — aunque eso no garantiza que los datos realmente se hayan eliminado por completo.
Fuente y créditos: mashable.com
Cats: Tech
