IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

AT&T pide disculpas a sus usuarios por una brecha de datos en el iPad 3G



En un email, AT&T se ha disculpado ante sus usuarios por la brecha de datos que sufrió la pasada semana y que comprometió las direcciones de correo electrónico de 114.000 clientes del iPad 3G, mientras, asegura en su escrito, intentaba acelerar el proceso de registro en su web. Los hackers que perpetraron el ataque dicen que les movían cuestiones “éticas”.

AT&T se toma su privacidad muy en serio y no tolera ningún acceso sin autorización a la información de sus clientes o páginas web de la compañía”, reza el correo electrónico, enviado por Dorothy Attwood, vicepresidente senior de AT&T para políticas públicas y directora de privacidad (CPO). La compañía añade, además, que cooperará en la investigación y persecución de la brecha. El FBI también ha abierto una investigación sobre el agujero.

Un grupo de expertos informáticos denominado Goatse Security descubrió la brecha y la remitió a Gawker Media para que la hiciera pública, después de que AT&T cerrara el agujero. Escher Auernheimer, miembro del grupo, publicó en un blog que actuaron de forma “ética” para proteger a los usuarios y reprender a AT&T por dejar pasar varios días hasta informar a sus usuarios después de conocer el fallo de seguridad en su red. “Sabemos que lo que hicimos estaba bien”, señala Auernheimer remarcando que, de no haber sido por ellos, AT&T nunca habría solucionado la brecha.

Auernheimer califica la acción del grupo de “revelación responsable”, el término utilizado en los círculos de expertos de seguridad para hacer referencia a las revelaciones que se hacen públicas después de que el fabricante haya parcheado el fallo o evitado la vulnerabilidad de alguna otra manera. “Seguimos el proceso de revelación, que es más de lo que se puede decir de un tercio de los investigadores de seguridad”, señaló haciendo referencia a aquellos investigadores que publican detalles de las brechas antes de que el parche esté disponible, como Tavis Ormandy, que publicó la pasada semana una brecha en XP tan sólo cinco días después de comunicarlo a Microsoft.

El correo de AT&T, enviado a los 114.000 usuarios del iPad 3G que la operadora cree que se vieron afectados, dice que sólo se expusieron las direcciones de correo y los números que identifican sus dispositivos en la red de AT&T, y que ninguna otra información personal o de cuentas se puso en riesgo. A pesar de todo, AT&T aconseja a los usuarios que permanezcan alerta ante cualquier tipo de timo que les lleve a proporcionar más datos personales, como es el caso de los correos maliciosos, o phishing.
Autor: CSO
Fecha: 14/06/2010
Votos: 0  
Más sobre:

AT&T

 alertas estrategias iPad 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es