Dados de quase todos os clientes da AT&T baixados para plataformas de terceiros em grande violação de dados
Numa grande violação de segurança, a AT&T anunciou que os dados de quase todos os seus clientes foram baixados para uma plataforma de terceiros. Esta violação, que durou cinco meses em 2022, afetou não apenas os clientes de telefonia celular da AT&T, mas também os das operadoras de redes virtuais móveis (MVNOs) que usam a rede sem fio da AT&T, bem como seus clientes de telefonia fixa que interagiram com números de celular. Aproximadamente 109 milhões de contas de clientes foram afetadas, embora a AT&T acredite atualmente que os dados não estão disponíveis publicamente.
A AT&T esclareceu que os dados comprometidos não incluíam o conteúdo de chamadas ou mensagens de texto, informações pessoais como números de Seguro Social, datas de nascimento ou outras informações de identificação pessoal. Além disso, não continha registros de data e hora de chamadas, mensagens de texto ou nomes de clientes. No entanto, especialistas alertam que os dados expostos ainda podem ser usados para rastrear usuários. Thomas Richards, consultor principal do Synopsys Software Integrity Group, observou que esses dados podem ser reunidos para revelar chamadas e conexões privadas.
Uma investigação interna revelou que os dados comprometidos incluem registros de chamadas e mensagens de texto da AT&T entre 1º de maio de 2022 e 31 de outubro de 2022. A violação foi rastreada até um espaço de trabalho da AT&T na plataforma Snowflake e não afetou a rede da AT&T. Roei Sherman, Diretor de Tecnologia de Campo da Mitiga, destacou os riscos associados às grandes quantidades de dados que as empresas armazenam em plataformas de nuvem, enfatizando a complexidade de detectar e investigar tais violações.
A AT&T continua sua investigação com a ajuda de especialistas em segurança cibernética. Até agora, um indivíduo foi preso em conexão com a violação. Os dados comprometidos também incluem registros de 2 de janeiro de 2023, para um pequeno número de clientes, identificando números de telefone com os quais interagiu durante esses períodos e, para alguns registros, números de identificação de sites de celular associados.
O Federal Bureau of Investigation (FBI) tem colaborado com a AT&T e o Departamento de Justiça para reforçar os esforços investigativos e ajudar na resposta a incidentes. O Departamento de Justiça (DOJ) tomou conhecimento da violação no início deste ano, mas atrasou a divulgação pública para evitar representar um risco à segurança nacional e à segurança pública. A Comissão Federal de Comunicações (FCC) também está investigando.
Esta violação é uma das várias violações de dados importantes deste ano, incluindo um ataque anterior à AT&T em março, onde foram expostos números da Segurança Social e outras informações de milhões de atuais e antigos titulares de contas. Outras indústrias, como concessionárias de automóveis e instituições de ensino, também foram afetadas recentemente por ataques cibernéticos.
Os clientes da AT&T que buscam mais informações ou atualizações ao vivo sobre a violação de dados podem visitar att.com/DataIncident .