Una brecha en ADT expuso datos de 5,5 millones de personas

ADT afirma que atacantes accedieron a información personal vinculada a 5,5 millones de personas en una brecha detectada el 20 de abril, según informó BleepingComputer junto con el servicio Have I Been Pwned. La empresa dijo que los datos expuestos incluían nombres, números de teléfono y direcciones, mientras que en un subconjunto menor también aparecían fechas de nacimiento y los últimos cuatro dígitos del número de la seguridad social o del identificador fiscal.

La noticia importa porque ADT opera en un sector donde la confianza tiene un peso especial. Incluso si la empresa sostiene que no se accedió a información de pago y que los sistemas de seguridad doméstica no fueron comprometidos, una brecha en una marca asociada con la protección del hogar golpea de otra forma. Los usuarios no entregan solo un correo electrónico. Entregan datos ligados a dónde viven y cómo protegen su casa.

Según BleepingComputer, los atacantes afirmaron que entraron tras comprometer la cuenta Okta de un empleado mediante un ataque de vishing y luego usaron ese acceso para llegar a una instancia de Salesforce. Ese recorrido ya es familiar en el mundo corporativo: robar una identidad, moverse por software SaaS y extraer grandes volúmenes de datos sin tocar el producto principal.

La implicación más amplia es clara: la seguridad de identidad sigue siendo un punto débil para muchas grandes compañías. Si los detalles reportados se confirman, no fue tanto un ataque sofisticado contra los sistemas de monitoreo de ADT como una advertencia sobre help desks, flujos de SSO y administración de SaaS. Como informó primero BleepingComputer, el caso también se está vinculando al grupo ShinyHunters.