Violação de dados da AT&T expõe registros telefônicos dos clientes

Hackers roubaram registros telefônicos de mais de 100 milhões de clientes da AT&T em 2022, incluindo números de telefone, contagens de chamadas/mensagens de texto, durações e IDs de sites de celular. A violação dos dados foi relatada à Securities and Exchange Commission dos EUA e a AT&T está colaborando com as autoridades para resolver o caso, inclusive levando à prisão de um suspeito ligado ao crime.

A empresa de segurança cibernética Mandiant atribuiu a violação ao grupo UNC5537, indicando que o ataque foi motivado por ganho financeiro. Segundo a AT&T, os cibercriminosos tiveram acesso a dados de chamadas e mensagens de texto de clientes no período de 1º de maio de 2022 a 31 de outubro de 2022, com uma segunda violação em 2 de janeiro de 2023. A investigação apontou que a violação ocorreu entre 14 e 25 de abril de 2024.

Além dos clientes da AT&T, a violação de dados também afetou usuários de outras redes que utilizam a infraestrutura da empresa, como Cricket Wireless, Boost Mobile e Consumer Cellular. A AT&T se comprometeu a contatar os 110 milhões de clientes afetados em breve para informá-los sobre o ocorrido, além de disponibilizar um site com respostas e informações detalhadas.

Uma investigação revelou que a violação ocorreu devido a uma conta hackeada na plataforma de nuvem Snowflake, utilizada pela AT&T para armazenamento de dados. A falta de autenticação multifator na conta foi apontada como uma falha de segurança que facilitou o acesso dos hackers.

Embora os hackers não tenham acessado conteúdo de chamadas e textos, nem informações pessoais como nomes, números de Seguro Social ou datas de nascimento, a combinação de nomes com números de telefone ainda é uma possibilidade. O atraso da AT&T em informar o público sobre a violação levanta questões sobre transparência e segurança cibernética, especialmente considerando a complexidade de equilibrar esses aspectos junto à segurança nacional.

Essa violação recente se soma a um vazamento separado que afetou mais de 70 milhões de clientes no início do ano, levantando preocupações sobre a estratégia de segurança de dados da AT&T e sua capacidade de proteger as informações dos clientes. A empresa está enfrentando desafios contínuos na área de segurança cibernética, e ações adicionais podem ser necessárias para garantir a segurança dos dados dos usuários.