A gigante americana de telecomunicações AT&T anunciou que sofreu um vazamento massivo de dados que afetou cerca de 110 milhões de clientes. Criminosos roubaram números de telefone, registros de chamadas e mensagens de texto, e dados relacionados à localização. Um porta-voz da empresa confirmou ao TechCrunch nesta sexta-feira (12) que milhões de clientes serão notificados sobre o roubo de dados.
Os dados roubados cobrem um período de seis meses, de maio a outubro de 2022, com alguns registros mais recentes a partir de janeiro de 2023. O vazamento também afetou registros de clientes de outras operadoras que utilizam a rede da AT&T. No entanto, a empresa destacou que o conteúdo das chamadas e mensagens de texto não foi comprometido, apenas metadados.
Leia também: Vazamento de dados da AT&T expõe milhões de clientes a riscos de segurança
O incidente foi rastreado até a Snowflake, uma empresa de dados em nuvem. A empresa atribuiu a responsabilidade pelo roubo de dados à falta de adoção de autenticação de múltiplos fatores por parte de seus clientes corporativos. A empresa não impôs nem exigiu essa medida de segurança, o que deixou as contas vulneráveis a ataques cibernéticos. Em resposta ao incidente, a Snowflake está trabalhando em colaboração com firmas especializadas em cibersegurança, como a Mandiant, para mitigar os impactos dos vazamentos e auxiliar na notificação dos clientes afetados.
Após detectar o vazamento, a AT&T iniciou uma colaboração com autoridades para prender os responsáveis. A empresa confirmou que uma pessoa já foi detida e ressaltou não se tratar de um funcionário próprio. O FBI, junto ao Departamento de Justiça, concordou em adiar a divulgação pública do incidente duas vezes para reforçar investigações e segurança, conforme informado por um porta-voz do FBI ao TechCrunch.
Esta é a segunda brecha de segurança que a AT&T divulga este ano. Anteriormente, a empresa precisou redefinir os códigos de acesso das contas de milhões de clientes após outro vazamento de dados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…