Edgar Cervantes / Autoridade Android
Resumo
- A AT&T sofreu uma grande violação de dados que afeta quase todos os clientes.
- A violação ocorreu em abril e vazou registros de chamadas e mensagens de texto de cerca de 109 milhões de contas de clientes.
- A AT&T fechou o ponto de acesso e diz que não acredita que os dados estejam disponíveis publicamente.
A AT&T confirmou hoje uma violação massiva que afeta quase todos os seus usuários. A operadora diz que hackers conseguiram copiar dados de clientes, incluindo registros de chamadas e textos, de 2022 para uma plataforma de nuvem de terceiros em abril.
A investigação interna da AT&T revelou que os dados comprometidos incluem registros de chamadas e mensagens de texto de quase todos os seus clientes de celular, clientes de operadoras de rede virtual móvel (MVNOs) que usam a rede sem fio da AT&T e clientes de linha fixa da AT&T que interagiram com esses clientes entre 1º de maio de 2022 e 31 de outubro de 2022. O vazamento também inclui registros de 2 de janeiro de 2023, mas para um número muito pequeno de clientes.
Em um artigo de suporte destacando o incidente, a AT&T diz que os dados vazados também identificam os números de telefone com os quais os números da AT&T interagiram durante o período. Além disso, inclui contagens dessas chamadas ou textos, juntamente com a duração total das chamadas para dias ou meses específicos.
A operadora esclareceu que os dados vazados não incluem o conteúdo de nenhuma chamada ou mensagem de texto, e não tem os carimbos de hora das chamadas ou mensagens de texto. Ela também não revela informações pessoais, como nomes de clientes, números de Seguro Social ou datas de nascimento. No entanto, acrescenta que os malfeitores podem usar ferramentas disponíveis publicamente para encontrar nomes associados aos números de telefone vazados.
Embora o comunicado de imprensa oficial da AT&T não esclareça a extensão da violação de dados, um relatório da Reuters revela que afeta cerca de 109 milhões de contas de clientes. O relatório acrescenta que a AT&T soube da violação pela primeira vez em 19 de abril, e sua investigação revelou que hackers baixaram os dados entre 14 e 25 de abril.
A AT&T fechou o ponto de acesso e tomou medidas adicionais de segurança cibernética para proteger os dados dos clientes. A operadora está entrando em contato com os clientes afetados e forneceu recursos para ajudar os clientes a obter os números de telefone das chamadas e mensagens de texto nos dados vazados. Ela também acrescentou que não acredita que os dados vazados estejam disponíveis publicamente.
