.
Embora a AT&T tenha me dito no domingo à noite que acredita que os dados roubados da Snowflake não estão mais disponíveis publicamente (o que pode ser devido aos mais de US$ 370.000 pagos a um dos hackers para que os arquivos fossem excluídos), especialistas alertaram que os dados de 2 de janeiro de 2023, que incluíam números de identificação de sites de celular, poderiam ter sido usados para calcular endereços de clientes com base na triangulação de dados.
“A inclusão de números de identificação de sites de celular nos dados roubados é particularmente alarmante, pois poderia potencialmente permitir a triangulação das localizações dos usuários. Isso adiciona uma dimensão física à já extensa violação de privacidade e poderia expor indivíduos a ataques de engenharia social altamente direcionados e convincentes, sem mencionar o comprometimento da segurança física de indivíduos, como aqueles que tentam escapar de relacionamentos abusivos.”-Javvad Malik, principal defensor da conscientização sobre segurança na KnowBe4
Os metadados mais básicos obtidos ainda podem ter sido usados para ataques de phishing, roubos de identidade e outros atos maliciosos, de acordo com Javvad Malik, principal defensor de conscientização de segurança da KnowBe4. Então, se você é um cliente da AT&T ou assinante de um dos MVNOs mencionados acima, você deve esperar que a AT&T esteja correta e que os dados obtidos do Snowflake tenham sido excluídos e não possam ser usados para enganar assinantes. Como de costume, use o bom senso ao receber um e-mail ou chamada telefônica que peça seus dados pessoais, como números de previdência social, senhas e PINs.
.
