Un fallo de seguridad de la operadora telefónica ATT, que tiene la exclusiva de la conexión 3G del iPad en Estados Unidos, ha provocado un agujero en la tableta que ha dejado desprotegida la información personal de más de cien mil clientes. Después de que el portalGawker publicara que un grupo de hackers dedicados a la seguridad había obtenido la dirección de correo electrónico de 114.000 clientes del iPad, la operadora admitió el problema.
El grupo Goatse Security habría tenido acceso a los números de identificación (ICC-ID) que estos clientes poseen para sus comunicaciones en la red de la operadora. Dado que estos números se generan secuencialmente,pudieron adivinar miles de ellos para, luego, aplicar un programa que extrajera datos.
Entre los afectados figuran ejecutivos de empresas privadas como Dow Jones o Condé Nast, empleados del departamento de Justicia, personal del Senado y de la Cámara de Representantes, empleados de la Seguridad Nacional y numeroso personal militar. ATT asegura que la única información accesible ha sido la dirección de los correos electrónicos. La operadora afirma que no se ha compartido información personal de las víctimas. Para clausurar la brecha de seguridad, la operadora ha decidido suspender temporalmente el servicio de mensajería.
Algunos expertos consideran que se trata de una vulnerabilidad muy básica y que cabe la posibilidad de que no se presente únicamente en los iPad y que exista en otros servicios de la misma operadora. Aunque discrepan sobre la peligrosidad de la misma y el nivel de datos personales que deja a exposición de terceros, los analistas se interrogan sobre qué tipo de garantías exige Apple a sus suministradores sobre la seguridad de sus servicios.
