Hackers acessaram dados pessoais de 9 milhões de clientes da AT&T

O que acabou de acontecer? Muitos clientes da AT&T receberam recentemente um e-mail dizendo que os hackers acessaram suas informações de rede proprietária do cliente (CPNI). Vocabulário clássico de phishing, mas o alerta não é uma farsa. Os usuários devem tomar medidas para proteger sua conta AT&T, incluindo fortalecer sua senha e preencher uma solicitação de restrição CPNI.

O provedor de telecomunicações AT&T alertou recentemente os clientes de que um ataque cibernético expôs algumas informações de suas contas. Nenhum dado de cartão de crédito, CPF, senha ou data de nascimento foi divulgado, mas o hack expôs alguns detalhes sobre os planos telefônicos dos usuários.

As informações em risco incluem nomes de clientes, endereços de e-mail, número de linhas em contas, tipos de dispositivos, elegibilidade para atualização de dispositivos, nomes de planos de tarifas, valores vencidos, valores de pagamentos mensais e minutos usados. A empresa disse à Bleeping Computer que a violação afetou cerca de 9 milhões de contas.

Os hackers direcionaram o ataque de janeiro a um dos fornecedores de marketing da AT&T, e não à própria empresa. O provedor não identificou o fornecedor, mas disse que os invasores exploraram uma das vulnerabilidades de segurança do fornecedor, que já foi corrigida. A empresa também entrou em contato com a polícia federal conforme exigido por lei, garantindo aos clientes que não compartilhava informações de contas pessoais com as autoridades.

Os clientes afetados devem habilitar proteções de senha adicionais, como fazer login com um PIN. Um PIN protegerá as contas dos usuários de pessoas mal-intencionadas que ligam para a AT&T e se fazem passar por eles usando as informações pessoais que obtiveram. Os clientes também podem solicitar restrições CPNI, que limitam, mas não impedem a empresa de comercializar produtos adicionais aos usuários.

A provedora rival T-Mobile sofreu um ataque mais significativo em janeiro. A violação afetou 37 milhões de clientes expondo nomes, endereços de cobrança, endereços de e-mail, números de telefone, datas de nascimento, números de contas e informações do plano de serviço. No entanto, nenhum número de segurança social ou senha foi vazado.

A empresa teorizou que o invasor usou uma API para acessar os dados a partir de novembro passado até que a empresa detectou e interrompeu suas ações em 5 de janeiro. Outra violação no verão passado afetou 77 milhões de clientes da T-Mobile, após o que a empresa resolveu uma ação coletiva US$ 350 milhões.

O último grande incidente de segurança cibernética envolvendo a AT&T foi em agosto de 2021, quando o notório agente de ameaças ShinyHunters supostamente tentou vender as informações pessoais de 70 milhões de clientes. O titã das telecomunicações negou que o cache de dados se originasse de seus sistemas, mas ShinyHunters insistiu em sua autenticidade, oferecendo o banco de dados por $ 200.000. Assim como o hack de janeiro deste ano, a informação pode ter vindo de um dos sócios da empresa.