Vazamento na AT&T expõe dados de milhões de clientes
São PauloQuase todos os clientes da AT&T tiveram seus dados expostos a uma outra plataforma de uma empresa concorrente em uma grande falha de segurança. Esse incidente afetou cerca de 109 milhões de contas de clientes e durou de 1º de maio de 2022 a 31 de outubro de 2022. O vazamento comprometeu usuários da rede celular da AT&T, operadoras móveis que utilizam a rede da AT&T e clientes de linha fixa conectados a esses números celulares.
Os dados comprometidos incluem:
- Registros de chamadas
- Registros de mensagens
- Nenhuma informação pessoal, como números de CPF ou datas de nascimento
- Sem conteúdo de chamadas ou mensagens
AT&T afirmou que os dados provavelmente ainda não são públicos. No entanto, especialistas em cibersegurança alertam que essas informações ainda podem ser usadas para rastrear usuários e identificar suas atividades. Thomas Richards, do Synopsys Software Integrity Group, explicou que, embora as informações expostas não incluam detalhes sensíveis diretamente, elas podem impactar a vida pessoal das pessoas ao revelar chamadas e conexões privadas. Ele destacou que números de telefones comerciais são fáceis de identificar e números privados podem ser associados a nomes por meio de registros públicos.
A investigação interna da AT&T revela que a violação de dados ocorreu porque eles não utilizavam Autenticação Multifator (MFA). Walton acredita que o uso de MFA poderia ter evitado a invasão ou, no mínimo, dificultado muito sua execução.
O Departamento de Justiça descobriu a violação no início deste ano, mas permitiu que a AT&T aguardasse antes de informar o público. Segundo o DOJ, revelar isso mais cedo poderia ter sido extremamente perigoso para a segurança nacional e a segurança pública.
Em março de 2022, a AT&T sofreu mais um vazamento de dados. Informações encontradas na dark web incluíam números de Seguro Social de cerca de 7,6 milhões de clientes atuais e 65,4 milhões de ex-clientes. Isso evidencia os problemas contínuos da empresa em proteger as informações dos clientes.
Aumentam os ciberataques em diversos setores como educação e saúde. Recentemente, o Departamento de Educação do Estado do Alabama foi invadido, e alguns de seus dados foram comprometidos. Da mesma forma, a CDK Global, uma empresa de software para concessionárias de carros, sofreu ataques consecutivos que prejudicaram suas operações, obrigando as concessionárias a recorrerem a métodos manuais para realizar transações.
Especialistas em cibersegurança alertam que os sistemas hospitalares em todo o país estão sob maior risco de futuros ataques. Eles também criticam o governo dos Estados Unidos por não fazer o suficiente para impedir essas invasões. Está claro que as ameaças cibernéticas estão aumentando e medidas de segurança mais robustas são necessárias em todos os setores.
Clientes da AT&T que foram impactados pela violação podem obter mais informações em att.com/DataIncident. A AT&T Inc., com sede em Dallas, viu suas ações caírem um pouco após o anúncio da violação. Este incidente destaca a necessidade de investimento contínuo em cibersegurança para proteger informações sensíveis dos clientes à medida que o mundo se torna mais digital.
Compartilhar este artigo