Falha de segurança na AT&T expõe registros de chamadas e textos
São PauloAT&T informou na sexta-feira que quase todos os dados de seus clientes foram roubados em uma violação de segurança. O incidente ocorreu em abril de 2024, mas envolveu dados de 2022. Foram afetados usuários de celular da AT&T, aqueles que utilizam sua rede sem fio e também usuários de linha fixa. Aproximadamente 109 milhões de contas de clientes foram impactadas.
AT&T afirma que os dados não incluem conteúdo de chamadas ou mensagens de texto, números de segurança social, datas de nascimento ou outras informações identificáveis. No entanto, os seguintes dados foram incluídos:
- Registros de chamadas e mensagens de texto de 1º de maio de 2022 a 31 de outubro de 2022.
- Números de telefone que interagiram com números celulares da AT&T ou MVNO.
- Para alguns registros, números de identificação de sites de celular associados às interações.
Especialistas em cibersegurança alertam que ferramentas acessíveis ao público podem vincular números de telefone a nomes, revelando conexões pessoais e impactando vidas. Thomas Richards, do Synopsys Software Integrity Group, destacou que chamadas e relacionamentos privados podem ser expostos. Números de telefone comerciais são fáceis de identificar, e números privados frequentemente podem ser associados a nomes através de pesquisas em registros públicos.
A AT&T informou que o problema ocorreu na plataforma terceirizada Snowflake. A questão estava restrita ao espaço da AT&T no Snowflake e não afetou a rede da empresa. Roei Sherman, da Mitiga, destacou os riscos crescentes de armazenar grandes volumes de dados em plataformas de nuvem. Ele observou que tem se tornado mais difícil para as empresas que utilizam essas tecnologias detectar e investigar falhas de segurança.
O FBI, a AT&T e o Departamento de Justiça adiaram o anúncio sobre a violação devido a preocupações com a segurança nacional e a segurança pública. O DOJ só comunicou ao público após garantir que o incidente cumpria os padrões de segurança para reporte atrasado à Comissão de Valores Mobiliários dos EUA.
Diversos grandes vazamentos de dados ocorreram este ano. Em março, a AT&T revelou que números de Seguro Social de cerca de 7,6 milhões de clientes atuais e 65,4 milhões de ex-clientes foram encontrados na dark web.
A violação parece não ter um impacto significativo no preço das ações da AT&T a longo prazo. As ações caíram um pouco na sexta-feira.
CDK Global, um fornecedor de software para concessionárias de automóveis, enfrenta ciberataques, obrigando os vendedores a recorrer ao uso de papel e caneta para concluir vendas. No Alabama, escolas também foram hackeadas, causando vazamento de dados. Especialistas alertam que hospitais estão sob maior risco, e que o governo dos EUA não está fazendo o suficiente para evitar futuros ataques.
AT&T continua investigando a violação de dados e contratou especialistas em cibersegurança para ajudar. Uma pessoa foi presa. Clientes podem encontrar mais informações em att.com/DataIncident.
21 de novembro de 2024 · 23:28
Trudeau reduz imposto e ajuda canadenses a enfrentar crise econômica
Compartilhar este artigo