Uma loja da AT&T em Novidade York. A empresa de telecomunicações disse no sábado que uma violação de dados comprometeu as informações vinculadas a 7,6 milhões de clientes atuais.
Richard Drew/AP
ocultar legenda
intervalar legenda
Richard Drew/AP
Uma loja da AT&T em Novidade York. A empresa de telecomunicações disse no sábado que uma violação de dados comprometeu as informações vinculadas a 7,6 milhões de clientes atuais.
Richard Drew/AP
A AT&T anunciou no sábado que está investigando uma violação de dados envolvendo informações pessoais de mais de 70 milhões de clientes atuais e antigos vazadas na dark web.
Segundo informações sobre a violação no site da empresa, 7,6 milhões de correntistas e 65,4 milhões de ex-correntistas foram impactados. Um expedido de prensa da AT&T disse que a violação ocorreu há murado de duas semanas e que o incidente ainda não teve um “impacto material” em suas operações.
A AT&T disse que as informações incluídas no conjunto de dados comprometidos variam de pessoa para pessoa. Pode incluir números de segurança social, nomes completos, endereços de e-mail e correspondência, números de telefone e datas de promanação, muito porquê números de contas e senhas da AT&T.
A empresa até agora não identificou a origem do vazamento, pelo menos publicamente.
“Com base na nossa estudo prévio, o conjunto de dados parece ser de 2019 ou anterior”, disse a empresa. “Atualmente, a AT&T não tem evidências de aproximação não autorizado aos seus sistemas, resultando em roubo do conjunto de dados.”
A empresa disse que está “alcançando todos os 7,6 milhões de clientes afetados e redefinindo suas senhas”, por e-mail ou missiva, e que planeja se discursar com correntistas atuais e antigos com informações pessoais confidenciais comprometidas. A empresa disse que planeja oferecer “serviços gratuitos de roubo de identidade e monitoramento de crédito” às pessoas afetadas pela violação.
Especialistas externos em segurança cibernética foram contratados para ajudar na investigação, acrescentou.
A NPR entrou em contato com algumas lojas da AT&T. Os representantes de vendas em todos os casos disseram que ainda não tinham conhecimento da violação.
No seu site, a empresa de telecomunicações incentivou os clientes a monitorar de perto a atividade de suas contas e relatórios de crédito.
“Os consumidores afetados devem priorizar a modificação de senhas, monitorar outras contas e considerar gelar seu crédito nas três agências de crédito, uma vez que os números da previdência social foram expostos”, disse Carmen Balber, diretora executiva do grupo de resguardo do consumidor Consumer Watchdog, à NPR.
Uma indústria repleta de vazamentos de dados
A AT&T sofreu várias violações de dados ao longo dos anos.
Em março de 2023, por exemplo, a empresa notificou 9 milhões de clientes sem fio que as informações de seus clientes foram acessadas em uma violação de um fornecedor de marketing terceirizado.
Em agosto de 2021 – em um incidente que a AT&T disse não estar relacionado à violação mais recente – um hacker grupo alegou que estava vendendo dados relativos a mais de 70 milhões de clientes da AT&T. No momento, A AT&T contestou a natividade dos dados. Ele vazou novamente online no início deste mês. De convenção com um cláusula do TechCrunch de 22 de março, uma novidade estudo do conjunto de dados vazado aponta para que os dados dos clientes da AT&T sejam autênticos. “Alguns clientes da AT&T confirmaram que os dados vazados de seus clientes são precisos”, relatou o TechCrunch. “Mas a AT&T ainda não disse porquê os dados de seus clientes foram divulgados on-line.”
A AT&T não é de forma alguma o único fornecedor de telecomunicações dos EUA com um histórico de dados de clientes comprometidos. O problema é geral em todo o setor. Uma violação de dados em 2023 afetou 37 milhões de clientes da T-Mobile. No mês pretérito, um vazamento de dados na Verizon afetou mais de 63 milénio pessoas, a maioria delas funcionários da Verizon.
Um relatório de 2023 da empresa de lucidez cibernética Cyble disse que as empresas de telecomunicações dos EUA são um meta lucrativo para hackers. O estudo atribuiu a maioria das recentes violações de dados a fornecedores terceirizados. “Essas violações de terceiros podem levar a ataques em maior graduação à ergástulo de suprimentos e a um maior número de usuários e entidades impactados em todo o mundo”, afirma o relatório.
As regras governamentais se adaptam
Entretanto, em Dezembro pretérito, a Percentagem Federalista de Comunicações (FCC) actualizou as suas regras de notificação de violação de dados de 16 anos para prometer que os fornecedores de telecomunicações protegem adequadamente as informações sensíveis dos clientes. De convenção com um expedido de prensa, as regras visam “responsabilizar as companhias telefônicas pela proteção de informações confidenciais dos clientes, ao mesmo tempo que permitem que os clientes se protejam no caso de seus dados serem comprometidos”.
“O que não faz sentido é deixar nossas políticas presas à era analógica”, disse a presidente da FCC, Jessica Rosenworcel, em expedido sobre as mudanças. “Nossos telefones agora sabem muito sobre onde vamos e quem somos, precisamos de regras que garantam que as operadoras mantenham nossas informações seguras e ciberseguras”.