Imagens Getty
A AT&T está notificando milhões de clientes atuais ou antigos de que os dados de suas contas foram comprometidos e publicados no mês passado na dark web. Quantos milhões, a empresa não diz.
Em um arquivamento obrigatório junto ao Gabinete do Procurador-Geral do Maine, a empresa de telecomunicações disse que 51,2 milhões de correntistas foram afetados. Em seu site corporativo, a AT&T colocou o número em 73 milhões. Em qualquer caso, os dados comprometidos incluíam um ou mais dos seguintes: nomes completos, endereços de e-mail, endereços para correspondência, números de telefone, números de previdência social, datas de nascimento, números de contas da AT&T e senhas da AT&T. As informações financeiras pessoais e o histórico de chamadas não pareciam estar incluídos, disse a AT&T, e os dados pareciam ser de junho de 2019 ou anterior.
A divulgação no site da AT&T disse que os 73 milhões de clientes afetados eram 7,6 milhões de clientes atuais e 65,4 milhões de ex-clientes. A notificação dizia que a AT&T redefiniu os PINs das contas de todos os clientes atuais e está notificando os clientes atuais e antigos por correio. Os representantes da AT&T não explicaram por que a carta enviada à Maine AG lista 51,2 milhões de afetados e a divulgação em seu site lista 73 milhões.
De acordo com um Artigo de 30 de março publicado pelo TechCrunch, um pesquisador de segurança disse que as senhas foram armazenadas em um formato criptografado que poderia ser facilmente descriptografado. Computador bipando relatado em 2021 que mais de 70 milhões de registros contendo dados de clientes da AT&T foram colocados à venda naquele ano por US$ 1 milhão. A AT&T, na época, disse ao site de notícias que os dados acumulados não pertenciam aos seus clientes e que os sistemas da empresa não haviam sido violados.
No mês passado, depois que os mesmos dados reapareceram online, o Bleeping Computer e o TechCrunch confirmaram que os dados pertenciam a clientes da AT&T, e a empresa finalmente reconheceu a conexão. A AT&T ainda não disse como as informações foram violadas ou por que demorou mais de dois anos a partir da data original da publicação para confirmar que pertenciam aos seus clientes.
Dado o período de tempo em que os dados estão disponíveis, o dano que provavelmente resultará da publicação mais recente será mínimo. Dito isso, qualquer pessoa que seja ou tenha sido cliente da AT&T deve estar atenta a golpes que tentem capitalizar os dados vazados. A AT&T está oferecendo um ano de proteção gratuita contra roubo de identidade.