A gigante americana de telecomunicações AT&T anunciou que sofreu um vazamento massivo de dados que afetou cerca de 110 milhões de clientes. Criminosos roubaram números de telefone, registros de chamadas e mensagens de texto, e dados relacionados à localização. Um porta-voz da empresa confirmou ao TechCrunch na última sexta-feira (12) que milhões de clientes serão notificados sobre o roubo de dados.
Os dados roubados cobrem um período de seis meses, de maio a outubro de 2022, com alguns registros mais recentes a partir de janeiro de 2023. O vazamento também afetou registros de clientes de outras operadoras que utilizam a rede da AT&T. No entanto, a empresa destacou que o conteúdo das chamadas e mensagens de texto não foi comprometido, apenas metadados.
O incidente foi rastreado pela Snowflake, uma empresa de dados em nuvem. A empresa atribuiu a responsabilidade pelo roubo de dados à falta de adoção de autenticação de múltiplos fatores por parte de seus clientes corporativos. A empresa não impôs nem exigiu essa medida de segurança, o que deixou as contas vulneráveis a ataques cibernéticos. Em resposta ao incidente, a Snowflake está trabalhando em colaboração com firmas especializadas em cibersegurança, como a Mandiant, para mitigar os impactos dos vazamentos e auxiliar na notificação dos clientes afetados.
Após detectar o vazamento, a AT&T iniciou uma colaboração com autoridades para prender os responsáveis. A empresa confirmou que uma pessoa já foi detida e ressaltou não se tratar de um funcionário próprio. O FBI, junto ao Departamento de Justiça, concordou em adiar a divulgação pública do incidente duas vezes para reforçar investigações e segurança, conforme informado por um porta-voz do FBI ao TechCrunch.
Esta é a segunda brecha de segurança que a AT&T divulga este ano. Anteriormente, a empresa precisou redefinir os códigos de acesso das contas de milhões de clientes após outro vazamento de dados.
