.
O pesquisador de segurança mencionado acima, conhecido pelo seu nome online Reddington, foi contatado em meados de abril por outro hacker (não aquele que era pago pela AT&T) que lhe disse que tinha milhões de registros de chamadas e mensagens de texto da AT&T, obtidos por meio de uma conta de armazenamento em nuvem mal protegida, hospedada pela Snowflake.
Os clientes da AT&T tiveram alguns de seus dados pessoais roubados. | Crédito da imagem-AT&T
Os dados roubados da AT&T incluíam metadados para chamadas e mensagens de texto; essas informações não incluíam o conteúdo das chamadas e mensagens e os nomes dos proprietários dos telefones, de acordo com o registro da AT&T na SEC. No entanto, Reddington foi mostrado pelo hacker com quem ele estava falando como ele poderia usar uma pesquisa reversa que poderia identificar os proprietários dos números roubados, bem como membros da família, colegas e outros conectados aos números de telefone.
O registro da AT&T na SEC também indicou que os dados roubados incluíam números de telefone de “quase todos” os clientes de celular da operadora e os números de telefone daqueles que usavam outras operadoras sem fio que trocaram chamadas e mensagens com clientes da AT&T durante certas datas. O período de tempo dos dados hackeados inclui chamadas e mensagens feitas entre 1º de maio de 2022 e 31 de outubro de 2022 e 2 de janeiro de 2023. Os números de telefone das chamadas feitas para clientes da AT&T usando um telefone fixo foram incluídos junto com a data da comunicação e a duração de cada chamada.
Mesmo com a exclusão dos dados, há algum receio de que alguns clientes da AT&T e as pessoas que se comunicaram com eles ainda estejam em risco, pois alguns podem ter amostras de dados que não foram excluídas.
.
