.
A AT&T confirmou que criminosos tiveram acesso a nove milhões de detalhes de contas de clientes sem fio depois que uma das redes de seu fornecedor sofreu uma falha de segurança em janeiro.
A gigante das telecomunicações nos disse que as informações da rede proprietária do cliente desses usuários acessaram – mas disse que os dados diziam ter “vários anos” e “principalmente relacionados à elegibilidade de atualização do dispositivo”.
Segundo a AT&T, seus sistemas não foram comprometidos. Em uma declaração para Strong The One hoje, um porta-voz da AT&T disse:
De acordo com a carta de notificação enviada aos clientes e compartilhada com Strong The One, a AT&T confirmou que o fornecedor corrigiu qualquer falha de segurança que levou ao exposto acima. A missiva também diz que a AT&T “notificou a aplicação da lei federal sobre o acesso não autorizado”.
A operadora dos EUA também recomendou que os clientes adicionassem “segurança extra” proteção por senha para contas comprometidas, que é gratuita.
A AT&T se recusou a identificar o fornecedor. Enquanto Strong The One não tem absolutamente nenhuma prova de que os dois estão relacionados, observaremos que a empresa de marketing por e-mail Mailchimp também foi violado em janeiro e disse que invasores obtiveram acesso a mais de 100 contas de clientes.
Em um incidente aparentemente semelhante no verão passado, Hold Security disse descobriu dados roubados para venda que incluíam nomes, números de CPF, datas de nascimento, e-mail e endereços físicos e números de telefone pertencentes a cerca de 23 milhões de americanos que “provavelmente pertencem a clientes da AT&T”.
Embora ainda não tenhamos completado três meses em 2023, o ano já começou com um começo difícil para as empresas de telecomunicações e seus esforços de segurança de dados.
No mês passado, a gigante canadense de comunicações Telus disse Strong The One que está investigando se bandidos roubaram dados de funcionários e seu código-fonte, os quais estão sendo colocados à venda em um fórum criminal.
E em janeiro outra operadora, a T-Mobile US, admitiu uma violação de dados em que alguém abusou de uma API para baixar informações pessoais pertencentes a 37 milhões de assinantes. Esta foi a sexta confusão de segurança da operadora de rede em cinco anos. ®
.
