Fallo de privacidad en AT&T

Ha sido un fallo de seguridad en la página web de la compañía norteamericana AT&T, mostrando de esta forma más de 114.000 direcciones de correo electrónico de algunos de los compradores de un iPad 3G. Dicho fallo ha sido descubierto por Goatse Security: el problema se encontraba en un script que respondía en AJAX dentro de una aplicación de la página de AT&T, mostrando una secuencia de comandos que, entre otros, incluía la dirección de correo electrónico asociado al cliente del iPad 3G.

AT&T fue informado el lunes por un cliente de la posible exposición de datos. La única información confidencial que puede derivarse de los ICC-ID, identificadores de los iPad, es la dirección de correo electrónico asociada a dicho dispositivo. Entre ellas, se pueden encontrar muchas direcciones de altos rangos militares, personas con cargos en empresas de prestigio y de políticos como Rahm Emanuel, Jefe de Personal de la Casa Blanca, o Michael Bloomberg, alcalde de Nueva York.

Esta cuestión fue escalada a los niveles más altos de la empresa y se corrigió el martes, desactivando la característica que proporciona las direcciones de correo electrónico. Seguimos investigando e informaremos a los clientes cuya dirección de correo electrónico y ICC-ID haya sido obtenida mediante este método

Nos tomamos muy en serio la privacidad de nuestros clientes y al mismo tiempo hemos arreglado este problema, pedimos disculpas a los clientes que se hayan visto afectados.