O Relatório Inicial da Violação de Dados da AT&T sobre 73 Milhões de Impactados poderia ser de Apenas 51 Milhões, Mas Ainda é uma Má Notícia para os Clientes Afetados
A recente violação de dados da AT&T mudou em relação às estimativas iniciais, com a gigante das telecomunicações revelando ao gabinete do procurador-geral do Maine que se acredita agora que o impacto afecta mais de 51 milhões de indivíduos, uma redução notável em relação aos 73 milhões declarados anteriormente. A violação, sugerida pela primeira vez em meados de março, quando surgiram relatórios de dados da AT&T surgindo na dark web, levou cerca de duas semanas para que a AT&T confirmasse como informações autênticas do cliente.
Durante o fim de semana do feriado da Páscoa, a AT&T divulgou que os dados vazados pareciam pertencer a cerca de 7,6 milhões de clientes atuais e aproximadamente 65,4 milhões de ex-clientes. Esses dados, supostamente de 2019 ou antes, foram inicialmente citados como potencialmente comprometendo apenas os números da previdência social. No entanto, as comunicações subsequentes da AT&T aos indivíduos afetados delinearam uma gama mais ampla de informações comprometidas, incluindo nomes completos, endereços de e-mail e correspondência, números de telefone, datas de nascimento, números de segurança social e números de contas e senhas da AT&T.
A divulgação atualizada da AT&T, que agora inclui uma gama mais ampla de informações pessoais comprometidas, sugere um impacto potencialmente mais grave do que inicialmente compreendido. No entanto, a empresa garantiu que as informações financeiras pessoais e o histórico de chamadas não faziam parte da violação. A revelação ao gabinete do procurador-geral do Maine de um impacto reduzido, para mais de 51 milhões de indivíduos, implica que a AT&T pode ter tomado medidas para eliminar registos duplicados ou imprecisos da base de dados vazada.
A origem dos dados, que supostamente circulam online desde 2021, permanece um mistério, com a AT&T negando que tenham origem em seus sistemas. Em resposta à violação, está a ser oferecido aos clientes afetados um ano de serviços gratuitos de monitorização de crédito e proteção contra roubo de identidade, uma medida que visa mitigar potenciais danos resultantes dos dados comprometidos.
Este incidente não é a primeira violação de segurança envolvendo a AT&T; em março de 2023, a empresa notificou 9 milhões de clientes sem fio sobre uma violação que afetou as informações de rede proprietárias de seus clientes (CPNI) em um fornecedor terceirizado. Estas violações sucessivas sublinham os desafios contínuos enfrentados pelas empresas na salvaguarda de dados sensíveis dos clientes num cenário digital cada vez mais interligado.