Notebookcheck Logo

Violação massiva de segurança da AT&T expõe grandes quantidades de dados de clientes

O Google Mandiant confirmou que o ataque cibernético fez uso de um ladrão de informações (Fonte da imagem: Gerado com DALL-E)
O Google Mandiant confirmou que o ataque cibernético fez uso de um ladrão de informações (Fonte da imagem: Gerado com DALL-E)
A AT&T foi hackeada recentemente, após um evento de natureza semelhante no início de 2024. O último evento foi enorme, com o vazamento de informações pessoais de mais de 73 milhões de clientes, e essa última violação de dados é ainda maior, com aproximadamente 110 milhões de clientes afetados.
Software Business Security

A gigante das telecomunicações sediada nos EUA reconhece que os hackers conseguiram recuperar os registros de texto e de detalhes de chamadas (CDR) de quase todos os seus clientes, insistindo que outros tipos de dados confidenciais, como o conteúdo dos referidos textos, estão seguros. Os clientes de determinadas operadoras de rede virtual móvel (MVNOs) também foram afetados por isso.

A parte roubada do banco de dados da AT&T contém principalmente números PSTN (Public Switched Telephone Network) de 2022, especificamente entre 1º de maio e 31 de outubro.

Usando os dados, os criminosos poderiam facilmente criar um tipo de mapa de interação, anotando quem está perto de quem para se passar por instituições governamentais ou bancos com o objetivo final de fazer com que a pessoa divulgue mais informações valiosas ou apenas rastrear sua localização aproximada, entre outros usos indevidos.

... esses dados poderiam ser usados por espiões, golpistas e outros agentes mal-intencionados para atingir pessoas específicas ou para melhorar a viabilidade de golpes, fazendo-se passar por números de pessoas para as quais o senhor liga regularmente - Cooper Quintin, especialista em tecnologia da Electronic Frontier Foundation.

Declarações públicas atrasadas, pois a segurança nacional dos EUA foi questionada

A AT&T descobriu a violação em abril, e o FBI aparentemente deu sinal verde para que a empresa adiasse uma declaração oficial.

Os criminosos cibernéticos usaram o Snowflake Cloud

A AT&T confirmou que o roubo de dados foi possível após um ataque contra um de seus espaços de trabalho on-line, executado por meio do Snowflake Cloud.

A unidade Mandiant do Google Cloud, à qual a Snowflake pediu ajuda, descobriu que os malfeitores utilizaram vírus que roubam informações. Esse ataque cibernético é normalmente usado como um vetor para ataques muito maiores e mais complexos.

Depois de realizar uma investigação, a Snowflake disse que nunca encontrou evidências de que sua própria plataforma tivesse sofrido uma violação de segurança.

Consequências. Proteção de dados privados

A AT&T não acredita que a situação terá qualquer impacto sobre a saúde financeira da empresa. Afinal de contas, os criminosos não conseguiram acessar gravações, o conteúdo de textos ou IDs (como nomes, números de previdência social, datas de nascimento e assim por diante).

Os clientes da AT&T podem obter informações adicionais diretamente em AT&T.

Um guia completo sobre como remover suas informações pessoais da Internet pode ser encontrado em no blog NordVPBe o senhor também pode obter um desconto de 40% no pacote completo do software de segurança cibernética NordVPN na Amazon.com.

Sede da AT&T (Fonte da imagem: Matt Rourke/AP)
Sede da AT&T (Fonte da imagem: Matt Rourke/AP)
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2024 07 > Violação massiva de segurança da AT&T expõe grandes quantidades de dados de clientes
Daniel Munteanu, 2024-07-16 (Update: 2024-07-16)