.
Lembra daquele probleminha com a AT&T da semana passada? Sim, a operação de hacking significativa que roubou registros de clientes de usuários em sua rede!
A violação expôs registros telefônicos de mais de 100 milhões de clientes, mas não incluiu nomes de clientes, conteúdo de chamadas ou mensagens de texto, ou informações confidenciais, como números de Previdência Social.
Apesar disso, o incidente continua altamente preocupante. É relativamente fácil rastrear números de telefone até indivíduos, potencialmente revelando conexões privadas. Além disso, uma parte dos registros pode ser usada para determinar a localização de um indivíduo.
Esta última violação de dados de clientes envolve um provedor de serviços de nuvem terceirizado chamado Snowflake, cujos servidores foram comprometidos, expondo chamadas e números de telefone. O Snowflake foi usado pela AT&T para armazenar os dados da empresa de telecomunicações.
Agora, senadores dos EUA estão exigindo respostas da AT&T sobre o motivo pelo qual ela armazena grandes quantidades de registros de chamadas e mensagens de texto no Snowflake, conhecido como “Nuvem de Dados de IA”.
Os senadores Richard Blumenthal (D-Conn.) e Josh Hawley (R-Mo.) enviaram cartas à AT&T e à Snowflake, buscando esclarecimentos. Eles questionaram o CEO da AT&T, John Stankey, e entre outras perguntas, eles perguntaram:
Por que a AT&T reteve meses de registros detalhados de comunicação com o cliente por um longo período de tempo e por que a AT&T carregou essas informações confidenciais em uma plataforma de análise de terceiros? Qual é a política da AT&T, incluindo cronogramas, sobre retenção e uso dessas informações?
Em resposta às perguntas dos senadores, a AT&T declarou que usa serviços de nuvem confiáveis como o Snowflake para lidar com grandes quantidades de dados. Essas plataformas permitem análise centralizada de dados, o que é crucial para o planejamento de rede, utilização de capacidade e desenvolvimento de novos serviços. A AT&T acrescentou que seus períodos de retenção de dados dependem do tipo de informação, necessidades comerciais e obrigações legais, incluindo litígios e ordens governamentais.
Quando questionada sobre por quanto tempo retém os dados, a AT&T não forneceu detalhes, mas enfatizou que seus períodos de retenção variam com base em vários fatores, incluindo operações comerciais e requisitos legais.
A violação parece ter sido prevenida. De acordo com a empresa de segurança cibernética Mandiant, os hackers obtiveram senhas de infecções por malware, frequentemente associadas a software pirata. As contas hackeadas tinham senhas desatualizadas, não tinham acesso ao firewall e não usavam autenticação multifator – medidas básicas de segurança que foram negligenciadas.
Os senadores exigiram que a AT&T explicasse como os hackers acessaram o espaço de trabalho do Snowflake e fornecesse um relato completo dos dados roubados e seu impacto na privacidade do cliente. Eles pediram respostas até 29 de julho.
A AT&T fechou o ponto de acesso usado pelos hackers e está notificando os clientes afetados. O FBI e a FCC (Federal Communications Commission) estão investigando a violação.
.
