AT&T confirma dados de 73 milhões de clientes vazados em fórum de hackers
- Sabado, 30th Março, 2024
- 14:04pm
A AT&T finalmente confirmou que foi afetada por uma violação de dados que afetou 73 milhões de clientes atuais e antigos, após inicialmente negar os dados vazados originados deles.
Isso ocorre depois que a AT&T negou repetidamente nas últimas duas semanas que um enorme tesouro de dados vazados de clientes se originou deles e/ou que seus sistemas tenham sido violados.
Embora a empresa continue a afirmar que não há indicação de que os seus sistemas tenham sido violados, confirmou agora que os dados vazados pertencem a 73 milhões de clientes atuais e antigos.
“Com base em nossa análise preliminar, o conjunto de dados parece ser de 2019 ou anterior, impactando aproximadamente 7,6 milhões de atuais titulares de contas da AT&T e aproximadamente 65,4 milhões de ex-titulares de contas”, disse a AT&T em comunicado compartilhado com BleepingComputer.
A empresa afirma ainda que as senhas de segurança usadas para proteger contas também vazaram para 7,6 milhões de clientes.
Em 2021, um ator de ameaça conhecido como Shiny Hunters alegou estar vendendo dados roubados de 73 milhões de clientes da AT&T. Esses dados incluem nomes, endereços, números de telefone e, para muitos clientes, números de segurança social e datas de nascimento.
Na época, a AT&T negou que tenha sofrido violação ou que os dados tenham origem nela.
Avançando para 2024, outro ator de ameaça vazou o enorme conjunto de dados em um fórum de hackers, afirmando que eram os mesmos dados roubados por Shiny Hunters.
O BleepingComputer analisou os dados e determinou que continham as mesmas informações confidenciais que o ShinyHunters alegou terem sido roubadas. No entanto, nem todos os clientes tiveram seu número de segurança social ou data de nascimento expostos pelo incidente.
A AT&T negou mais uma vez que tenha sofrido uma violação ou que os dados tenham origem nela.
No entanto, BleepingComputer conversou com mais de 50 clientes da AT&T e DirectTV desde que os dados foram vazados, e eles nos disseram que os dados vazados contêm informações que foram usadas apenas para suas contas da AT&T.
Esses clientes afirmaram que usaram o recurso de e-mail descartável do Gmail e do Yahoo para criar endereços de e-mail específicos da DirectTV ou da AT&T que só foram usados quando se inscreveram no serviço.
Foi confirmado que esses endereços de e-mail não seriam utilizados em nenhuma outra plataforma, indicando que os dados deveriam ter sido originados da DirectTV ou AT&T.
Troy Hunt também confirmou informações semelhantes de clientes depois que os dados foram adicionados ao serviço de notificação de violação de dados Have I Been Pwned.
No entanto, depois de entrar em contato inúmeras vezes com a AT&T com essas informações, a empresa não respondeu a mais e-mails até hoje.
A DirectTV finalmente disse ao BleepingComputer que precisaríamos entrar em contato com a AT&T com mais perguntas, pois os dados são anteriores à sua cisão e eles não têm mais acesso aos sistemas da AT&T para confirmar.
Hoje, a AT&T disse ao BleepingComputer que só compartilharia mais informações sobre a violação em sua declaração publicada e em uma nova página sobre como manter as contas da AT&T seguras.
A página sobre como manter contas seguras revela ainda que as senhas de 7,6 milhões de clientes da AT&T foram comprometidas como parte da violação e foram redefinidas pela empresa.
Os clientes usam senhas para proteger ainda mais suas contas da AT&T, exigindo que recebam suporte ao cliente, gerenciem contas em lojas de varejo ou façam login em suas contas online.
“Chegou ao nosso conhecimento que várias senhas da AT&T foram comprometidas”, diz o novo comunicado da AT&T .
“Estamos entrando em contato com todos os 7,6 milhões de clientes afetados e redefinimos suas senhas. Além disso, estaremos nos comunicando com titulares de contas atuais e antigos com informações pessoais confidenciais comprometidas.”
A AT&T afirma ainda que os dados parecem ser de 2019 e anteriores e não contêm informações financeiras pessoais ou histórico de chamadas.
A empresa notificará todos os 73 milhões de clientes antigos e atuais sobre a violação e os próximos passos que deverão tomar.
Os clientes da AT&T também podem usar o Have I Been Pwned para determinar se seus dados foram comprometidos nesta violação.
Fonte: bleepingcomputer.com
