AT&T descobre violação de dados de cinco anos que afeta milhões
Publicados: 2024-04-02A AT&T está alertando milhões de clientes atuais e antigos sobre uma violação de dados que aparentemente aconteceu há cinco anos.
Em comunicado publicado no fim de semana, a AT&T disse que encontrou informações de clientes na chamada “dark web” no mês passado que pareciam originar-se de um banco de dados que remonta a 2019.
A AT&T disse que uma análise dos dados vazados mostrou que parecia ser de 2019 e afetou cerca de 7,6 milhões de clientes atuais e mais de 65 milhões de ex-clientes.
A empresa afirmou que os dados dos arquivos vazados incluíam números de previdência social e outras informações pessoais; separadamente, funcionários da AT&T disseram que algumas senhas também foram divulgadas no conjunto de dados.
A AT&T disse que investigou como os dados vazaram na Internet, afirmando que não havia evidências “de acesso não autorizado aos seus sistemas, resultando na exfiltração do conjunto de dados”. A empresa sugeriu que um fornecedor poderia estar envolvido em um incidente de segurança.
“Até hoje, este incidente não teve um impacto material nas operações da AT&T”, disse a AT&T.
Grande escala, grandes problemas
A AT&T é a maior operadora de telefonia sem fio dos Estados Unidos, atendendo a mais de 87 milhões de clientes de telefones pós-pagos e 19 milhões de clientes pré-pagos, de acordo com os relatórios de divulgação financeira da empresa.
No geral, a AT&T conecta mais de 242 milhões de dispositivos em todo o país, incluindo hotspots móveis, tablets, laptops 5G e alguns equipamentos de aplicação da lei operados através da FirstNet.
Ser um grande provedor sem fio tem algumas desvantagens, sendo a principal delas que quando algo dá errado, isso tende a afetar muitas pessoas.
Foi o que aconteceu em Fevereiro, quando uma interrupção de horas que afectou a rede da AT&T deixou milhões de clientes impossibilitados de utilizar os seus telefones para fazer chamadas e aceder à Internet sem fios.
A AT&T ofereceu um crédito de US$ 5 a alguns clientes afetados; a Comissão Federal de Comunicações (FCC) abriu uma investigação sobre o incidente.
A violação de dados revelada no sábado não é o primeiro incidente de segurança a afetar a AT&T: há dois anos, a empresa ganhou as manchetes depois que um tesouro de dados conectados a 70 milhões de clientes atuais e antigos vazou na dark web.
Em 2010, pesquisadores de segurança apontaram uma falha na forma como a AT&T armazenava certas informações relacionadas aos seus clientes de iPad, que permitia que alguns dados de usuários ficassem acessíveis na Internet aberta.
E em 2001, uma violação de dados que afetou a AT&T e a Verizon foi investigada depois que se descobriu que algumas informações de clientes estavam sendo negociadas em salas de bate-papo clandestinas.
A AT&T não está sozinha no enfrentamento de problemas de segurança: a operadora de telefonia rival T-Mobile acumulou sua cota de notícias sobre práticas de segurança sem brilho, permitindo que hackers comprometessem seus servidores.
No ano passado, pelo menos dois incidentes de segurança separados na T-Mobile permitiram que pessoas não autorizadas acessassem informações dos clientes, e uma “falha no sistema” em setembro passado permitiu que os clientes vissem informações de contas de linhas que não eram suas.
A Verizon também sofreu várias violações de dados, incluindo uma no ano passado que viu vazamento de dados internos de funcionários depois que um funcionário não identificado obteve acesso não autorizado aos seus registros, de acordo com um relatório.
O que fazer se seus dados estiverem comprometidos
Primeiro, procure uma mensagem do seu provedor de serviços com informações sobre a violação de dados e orientações sobre as medidas que você deve tomar.
Algumas violações de dados envolvem informações pessoais, como números de carteira de motorista, números de seguro social, endereços residenciais e datas de nascimento, enquanto outras envolvem nomes de usuário e senhas – e algumas envolvem uma mistura de ambos.
Se suas informações pessoais foram comprometidas, geralmente é uma boa ideia aproveitar as vantagens dos recursos gratuitos de monitoramento de crédito oferecidos pelo seu provedor de serviços.
Em alguns estados, os prestadores de serviços são obrigados a oferecer recursos básicos e gratuitos de monitorização de crédito durante um determinado período de tempo – normalmente um ou dois anos.
A lei federal também exige que as agências de monitoramento de crédito forneçam a você um relatório de crédito abrangente e gratuito por ano, listando quaisquer tentativas de abrir novas contas de crédito em seu nome.
Para violações de dados envolvendo nomes de usuário e senhas, é sempre uma boa ideia fazer um inventário de seus nomes de usuário e senhas e alterar aqueles que possam ser afetados.
Alterar as credenciais de qualquer conta que use uma senha comum também é uma boa ideia – especialmente se você as reutiliza (o que os especialistas em segurança dizem que não é uma boa ideia).
Criar uma senha nova e difícil de adivinhar pode acarretar o fardo adicional de ser difícil de lembrar; felizmente, existem muitos gerenciadores de senhas bons (e, às vezes, gratuitos!) que podem ajudá-lo a manter o controle de muitas contas em um local central.
Por último, se você sofreu alguma perda financeira devido a uma violação de dados, poderá ter certas soluções disponíveis de acordo com a legislação estadual ou federal.
Algumas leis estaduais de privacidade do consumidor permitem que os clientes processem uma empresa se seus dados forem mal gerenciados de alguma forma. Por exemplo, se o nome de usuário e a senha foram armazenados em um servidor que não estava bloqueado ou criptografado.
Na Califórnia, uma lei de privacidade do consumidor recentemente promulgada permite que as pessoas processem uma empresa se as suas informações forem comprometidas – mas apenas se essas informações forem armazenadas sem criptografia e sem edição.
Se você está pensando em seguir esse caminho, consultar um advogado local é sempre uma boa ideia.
Tem alguma opinião sobre isso? Deixe-nos uma linha abaixo nos comentários ou leve a discussão para nosso Twitter ou Facebook.
Recomendações dos Editores:
- Comcast atingida por enorme violação de dados: tudo o que você precisa saber
- 23andMe incentiva os usuários a alterarem as senhas após uma grande violação de dados
- Violação de dados do Twitter expõe milhões de endereços de e-mail
- O melhor gerenciador de senhas para Chrome (2024)