O que você precisa saber
- A AT&T confirmou que cerca de nove milhões de contas de clientes foram expostas depois que um fornecedor de marketing terceirizado foi hackeado.
- As informações do cliente, como nomes, números de contas, números de telefone e endereços de e-mail, foram comprometidas como resultado da violação de dados.
- Mesmo assim, os próprios sistemas da AT&T não foram afetados pela violação.
A AT&T informou aos clientes que um de seus fornecedores terceirizados sofreu uma violação de dados na qual os invasores conseguiram obter acesso a informações relacionadas à "qualificação de atualização do dispositivo" dos clientes.
A enorme violação de segurança afetou aproximadamente nove milhões de contas de clientes e ocorreu em janeiro, mesmo mês em que T-Mobile sofreu uma violação maciça de dados afetando aproximadamente 37 milhões de contas pós-pagas e pré-pagas.
Um representante da AT&T foi citado por Computador apitando como dizendo que o incidente comprometeu as informações de rede proprietária do cliente, que incluem dados sobre o número de linhas em uma conta ou plano de tarifa sem fio. Além disso, informações de identificação pessoal, como nomes, números de contas sem fio, números de telefone sem fio e endereços de e-mail, foram expostas.
Em alguns casos, o hack também afetou as informações do cliente, como valor do pagamento mensal, valor vencido, nome do plano de tarifas e cobranças mensais e/ou minutos usados.
A operadora sem fio reconheceu a violação de segurança em resposta a um cliente que perguntou em seu página do fórum se um e-mail enviado a clientes afetados por uma violação de CPNI era legítimo. De acordo com um porta-voz da empresa, a aplicação da lei federal já foi notificada sobre o acesso não autorizado do CPNI de acordo com a Federal Communications Commission.
A boa notícia é que a violação não incluiu informações de cartão de crédito, CPF ou senhas de contas. Os próprios sistemas da AT&T também não foram comprometidos.
A AT&T também confirmou que a vulnerabilidade foi corrigida. Este hack mais recente é o primeiro incidente desse tipo com o qual a AT&T teve que lidar em muito tempo e é a prova de que os hackers nunca ficam sem maneiras de cometer fraudes e roubo de identidade.