El placer de escuchar

Millones de usuarios fueron afectados por fugas de datos en AT&T, y hoy pueden reclamarle a la empresa hasta US$7.500 por los daños ocasionados

Si fuiste o eres usuario de AT&T, hay probabilidades de que hayas sido víctima de al menos uno de los dos robos de datos que hubo.

El detalle de los robos de datos

El primero ocurrió tal vez entre 2019 y 2021, cuando unos hackers obtuvieron los números de seguridad social, direcciones de e-mail, números de teléfono, fechas de nacimiento, números de cuenta de AT&T y contraseñas de 73 millones de usuarios. Se vieron afectados los usuarios actuales y anteriores y los hackers parecen haber accedido a datos de 2019 o antes. AT&T confirmó este robo en marzo de 2024, cuando se postearon los datos en la web oscura o dark web, aunque algunos medios dijeron que había sido en 2021.

Poco después, hubo una segunda violación a la seguridad. La compañía anunció en julio de 2024 que una plataforma de terceros en la nube había descartado ilegalmente los registros telefónicos de “casi todos” sus clientes desde la base de datos de AT&T. Un ex soldado del ejército estadounidense y otras dos personas parecen haber accedido a los registros de llamadas y mensajes de texto, y su hackeo tuvo impacto en Verizon, Ticketmaster y unas 160 compañías diferentes. El exsoldado se declaró culpable del intento de vender los datos robados de AT&T, incluyendo a un servicio extranjero de inteligencia entre los compradores.

La demanda conjunta por el robo de datos contra AT&T llegó a un acuerdo este año y los tribunales le ordenaron al gigante de las telecomunicaciones el pago de un total de US$177 millones a los clientes afectados. Los que sufrieron el robo en el primer caso tienen derecho a recibir hasta US$5.000 en tanto que los afectados en la segunda ocasión tienen derecho a cobrar hasta US$2.500. El plazo para reclamar este pago según el acuerdo es hasta el jueves 18 de diciembre. El reclamo se puede presentar por internet o por correo con estampilla de esa fecha o días anteriores.

¿Es realmente una compensación suficiente?

“Creo que la suma de reparación es muy baja en este caso porque se trata de información tan importante”, le dijo a Gizmodo Adrianus Warmenhoven, de la junta asesora de seguridad de NordVPN. Los números de seguridad social ya son datos sensibles, pero Warmenhoven dice que hasta hay riesgos en el robo de las fechas de nacimiento.

Los criminales van acumulando información sobre ti poco a poco (aunque en el caso de AT&T fue un robo grande que impactó a millones de usuarios y eso se está volviendo bastante común, según Warmenhoven). Pueden robar datos individualmente: tu dirección de e-mail, tu número de teléfono, etc. Al combinar los datos, puedes ver que el criminal podría usarlos para hacerse pasar por ti.

“Con la mayor parte de los datos, si tienes un perfil completo, puedes llamar a las compañías de tarjetas de crédito, abrir una cuenta, tomar un préstamo, alquilar un coche”, dijo Warmenhoven. “Son datos que nunca van a desaparecer, sino que se siguen sumando y acumulando”.

Lamentablemente no hay una “reparación técnica” que puedas usar para protegerte de estos robos, dijo Warmenhoven, porque no se trata de que haya un problema técnico.

“Es mala gestión”, afirmó. La mejor práctica para proteger tus datos como consumidor es no mantenerlos a todos en una única base de datos que sea de fácil acceso. A la mayoría de las empresas no les hace falta tu fecha de nacimiento o tu nombre, pero mantienen esos datos en sus bases, con fines administrativos.

“No es técnicamente difícil separar los datos, pero se prioriza la productividad”, dijo Warmenhoven. “La única forma de corregirlo es votar por la gente correcta que castigue a esas compañías, o convertirte en gran accionista”.

Cómo presentar tu reclamo

Si robaron tus datos en una de esas dos ocasiones, habrás recibido un e-mail que te lo informó. El primer paso será ir a tu cuenta y buscar el email de Kroll Settlement Administration, la organización que gestiona el acuerdo legal. Allí aparecerá tu número de identificación para reclamar, que es el que tienes que ingresar para que te paguen.

Puedes presentar tu reclamo en  telecomdatasettlement.com haciendo clic en “Submit Claim”.

Los clientes cuyos datos se filtraron en ambas ocasiones pueden reclamar hasta US$7.500, en combinación. Se supone que ese monto compensará las pérdidas que pudieran deberse a la violación de la privacidad, como gastos fraudulentos en tu cuenta de banco, costos de servicios de protección contra robo de identidad, o investigaciones de fraude. Si quieres que te reembolsen lo gastado, tienes que presentar documentación como recibos, facturación o resúmenes bancarios al hacer tu reclamo.

Si no sufriste pérdidas económicas directamente vinculadas con el robo de datos, igual puedes reclamar que te paguen. En ese caso tienes que elegir Tier Cash payment. Si en el primer robo robaron tu número de seguridad social, automáticamente calificas para el Tier 1 Cash Payment, el monto más elevado. Si en la primera ocasión robaron otros datos personales tuyos, calificas para el Tier 2 Cash payment. Si se filtraron tus datos en el segundo robo pero no sufriste pérdidas económicas directas, calificas para el Tier 3, que prorratea lo que quede en el fondo de reembolsos después de haber pagado todo lo demás.

Este artículo ha sido traducido de Gizmodo US por Romina Fabbretti. Aquí podrás encontrar la versión original.

Actualizáte