Un nuevo informe afirma que ni AT&T ni Verizon han notificado a la mayoría de personas impactadas por las últimas violaciones de datos de China. Estos dos proveedores de servicios de telecomunicaciones parecen haber sufrido el impacto más severo.
Meses atrás, el FBI dio la alarma sobre la campaña desde China, que atribuyó al grupo Salt Typhoon. Las agencias de seguridad estadounidenses han estado lidiando con la amenaza, que, según fuentes oficiales, aún continúa. Todavía hay compromiso tecnología por los hackers supuestamente financiados por Beijing. El FBI no ha podido ofrecer una fecha para la expulsión completa de los atacantes. Mientras tanto, las autoridades estadounidenses recomiendan utilizando telecomunicaciones cifradas.
Los piratas informáticos chinos podrían haber obtenido metadatos de llamadas y SMS en Washington
Según el FBI, el objetivo principal de Salt Typhoon eran valiosos datos de inteligencia estadounidenses. Para ello, dirigieron sus ataques contra los últimos candidatos presidenciales y su personal de campaña. El FBI también notificó al líder de la mayoría del Senado, Chuck Schumer (DN.Y.), sobre los ataques contra todas las telecomunicaciones de su oficina.
Dicho esto, parece que los piratas informáticos no obtuvieron exactamente los datos que buscaban. Sin embargo, lograron obtener otra forma de información que todavía tiene un valor significativo para las agencias de inteligencia enemigas. Estamos hablando de metadatos de llamadas y SMS, que registran detalles clave como los números de teléfono de los participantes de la llamada, la hora y fecha de la llamada y posiblemente las ubicaciones de las antenas conectadas a los dispositivos móviles.
Los metadatos de llamadas y SMS siguen siendo información de naturaleza muy sensible. Una agencia de inteligencia puede usarlo para mapear los viajes de una persona en particular e incluso descubrir con quién habla. “Matamos personas basándonos en metadatos”, dijo el general Michael Hayden, exdirector de la CIA y la Agencia de Seguridad Nacional, en un foro en 2014.
“Debería estar molesto, porque las prácticas deficientes de los operadores que resultan en la exposición de si usted llamó a un oncólogo o a su iglesia es una violación suficiente, independientemente de si el contenido real de esas llamadas también fue revelado.”, dijo Alan Butler, director ejecutivo del Centro de información sobre privacidad electrónica.
Según se informa, las violaciones de datos afectaron a más de un millón, pero AT&T y Verizon no les han advertido
Fuentes del sector dijeron Noticias NBC que los clientes de Verizon y AT&T se encuentran entre los más de un millón de afectados por violaciones de datos relacionadas con China. Sin embargo, ninguno de estos transportistas ha enviado notificaciones a la mayoría de los afectados. El informe indica que “sólo un número muy pequeño de víctimas”He recibido una notificación. No hay detalles sobre el motivo detrás de esto o si planean revelar públicamente la violación de datos.
Según se informa, los piratas informáticos lograron infiltrarse en hasta ocho empresas de telecomunicaciones estadounidenses, pero la lista completa de operadores y proveedores de Internet afectados aún no está disponible.
Fuente: Android Headlines