AT&T confirma vazamento de dados de 73 milhões de clientes em fórum de hackers
1 de Abril de 2024

A AT&T finalmente confirmou que foi impactada por uma violação de dados que afeta 73 milhões de clientes atuais e antigos, após inicialmente negar que os dados vazados provinham da empresa.

Isso ocorre após a AT&T negar repetidamente, nas últimas duas semanas, que uma enorme quantidade de dados de clientes vazados tivesse origem em seus sistemas ou que eles tivessem sido violados.

Embora a empresa continue a afirmar que não há indicação de que seus sistemas foram violados, agora confirmou que os dados vazados pertencem a 73 milhões de clientes atuais e antigos.

"Com base em nossa análise preliminar, o conjunto de dados parece ser de 2019 ou anterior, impactando aproximadamente 7,6 milhões de titulares de contas atuais da AT&T e aproximadamente 65,4 milhões de ex-titulares de conta", disse a AT&T em uma declaração compartilhada com o BleepingComputer.

A empresa ainda diz que os códigos de segurança usados para proteger contas também foram vazados para 7,6 milhões de clientes.

Em 2021, um ator de ameaça conhecido como Shiny Hunters alegou estar vendendo os dados roubados de 73 milhões de clientes da AT&T.

Esses dados incluem nomes, endereços, números de telefone e, para muitos clientes, números de segurança social e datas de nascimento.

Na época, a AT&T negou que tivesse sofrido uma violação ou que os dados proviessem de seus sistemas.

Avançando para 2024, e outro ator de ameaça vazou o enorme conjunto de dados em um fórum de hackers, afirmando serem os mesmos dados roubados pelos Shiny Hunters.

O BleepingComputer analisou os dados e determinou que eles continham as mesmas informações sensíveis que os Shiny Hunters afirmavam ter roubado.

No entanto, nem todo cliente teve seu número de segurança social ou data de nascimento exposto pelo incidente.

A AT&T, novamente, negou que tivesse sofrido uma violação ou que os dados proviessem de seus sistemas.

No entanto, o BleepingComputer falou com mais de 50 clientes da AT&T e da DirectTV desde que os dados foram vazados, e eles nos disseram que os dados vazados contêm informações que foram usadas apenas para suas contas na AT&T.

Esses clientes afirmaram que usaram o recurso de e-mail descartável do Gmail e do Yahoo para criar endereços de e-mail específicos para a DirectTV ou AT&T, que foram usados apenas quando se inscreveram no serviço.

Esses endereços de e-mail foram confirmados como não sendo usados em nenhuma outra plataforma, indicando que os dados tinham que ter origem na DirectTV ou na AT&T.

Troy Hunt também confirmou informações semelhantes dos clientes depois que os dados foram adicionados ao serviço de notificação de violação de dados Have I Been Pwned.

No entanto, após entrar em contato com a AT&T várias vezes com essas informações, a empresa não respondeu a mais e-mails até hoje.

A DirectTV finalmente disse ao BleepingComputer que precisaríamos entrar em contato com a AT&T para mais perguntas, já que os dados são anteriores à sua cisão, e eles já não têm acesso aos sistemas da AT&T para confirmar.

Hoje, a AT&T disse ao BleepingComputer que só compartilhariam mais informações sobre a violação em sua declaração publicada e uma nova página sobre manter as contas da AT&T seguras.

A página sobre manter as contas seguras também revela que os códigos de segurança de 7,6 milhões de clientes da AT&T foram comprometidos como parte da violação e foram redefinidos pela empresa.

Os clientes usam códigos de segurança para proteger ainda mais suas contas da AT&T, exigindo-os para receber suporte ao cliente, gerenciar contas em lojas de varejo ou fazer login em suas contas online.

"Chegou ao nosso conhecimento que um número de códigos de segurança da AT&T foram comprometidos", lê-se no novo comunicado da AT&T.

"Estamos entrando em contato com todos os 7,6 milhões de clientes impactados e redefinimos seus códigos de segurança.

Além disso, estaremos comunicando aos titulares de contas atuais e anteriores com informações pessoais sensíveis comprometidas."

O TechCrunch foi o primeiro a noticiar sobre os códigos de segurança comprometidos depois de ser contatado por um pesquisador que disse que os dados vazados continham códigos de segurança criptografados para milhões de usuários.

A AT&T ainda diz que os dados parecem ser de 2019 ou anteriores e não contêm informações financeiras pessoais ou histórico de chamadas.

A empresa notificará todos os 73 milhões de clientes, antigos e atuais, sobre a violação e as próximas etapas que devem tomar.

Os clientes da AT&T também podem usar o Have I Been Pwned para determinar se seus dados foram comprometidos nesta violação.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...