Na última semana, a AT&T, companhia americana de telecomunicações, reportou ter sido vítima de um vazamento de dados que incluía os números de telefone de "quase todos" seus clientes que usaram a rede sem fio para fazer chamadas por voz e enviar mensagens de texto entre 1º de maio de 2022 a 31 de outubro de 2022. Os registros de um "número muito pequeno" de clientes de 2 de janeiro de 2023 também foram comprometidos. De acordo com informações publicadas pela agência de notícias britânica, Reuters, cerca de 109 milhões de contas foram acessadas indevidamente.
A AT&T destacou que o incidente teve início no Snowflake, uma plataforma em nuvem terceirizada por meio de um "download ilegal", da qual tomou conhecimento em abril – no momento em que a empresa estava lutando contra um outro grande vazamento de dados. A plataforma Snowflake teve problemas similares recentes com clientes do banco Santander e da Ticketmaster.
A AT&T disse ao jornal CNN que os dados roubados não incluíam o conteúdo das chamadas e mensagens de texto, nem o horário dessas comunicações. O mesmo valeria para informações pessoais, como data de nascimento, identidade ou outros dados sensíveis. "Lamentamos sinceramente a ocorrência deste incidente e continuamos comprometidos em proteger as informações sob nossos cuidados", disse a empresa em comunicado sobre o último vazamento.
Além disso, a empresa destacou que iniciou uma investigação, contratou especialistas em segurança cibernética e tomou medidas para fechar o "ponto de acesso ilegal". A Comissão Federal de Comunicações dos EUA também afirmou no X (antigo Twitter) que o caso está sendo investigado e que estão em coordenação com instituições parceiras para esclarecer o incidente.
É importante lembrar que este não é o primeiro vazamento de dados sofrido pela AT&T. Em abril deste ano, a companhia revelou que dados de 7,6 milhões de usuários e outros 65,4 milhões antigos consumidores haviam sido vítimas de um incidente.
Cibercriminoso afirma ter recebido US$ 400 mil da AT&T
Uma notícia publicada pela agência Bloomberg, um cibercriminoso afirma que AT&T pagou cerca de US$ 400 mil (R$ 2,2 bilhões) para que ele apagasse os dados confidenciais roubados.
Uma pessoa familiarizada com as negociações do caso, que suspostamente teria sido provocado por um ransomware, pediu anonimato e confirmou à Bloomberg o pagamento da AT&T ao criminoso, mas não explicou se a AT&T usou um intermediário para realizar o pagamento.