Um vazamento massivo de dados da AT&T expôs informações confidenciais de milhões de clientes, gerando grande preocupação em relação à segurança de dados pessoais. De acordo com relatos, hackers acessaram e divulgaram 86 milhões de registros, incluindo nomes completos, datas de nascimento, números de telefone, endereços de e-mail, endereços físicos e, o mais alarmante, 44 milhões de números de Seguro Social (SSNs) descriptografados.
Acredita-se que a falha de segurança que possibilitou o roubo dos dados tenha ocorrido em abril de 2024 e foi explorada pelo grupo ShinyHunters. Inicialmente, os SSNs e as datas de nascimento estavam criptografados, mas, segundo informações recentes, essa criptografia foi quebrada, expondo os dados a um risco ainda maior. A vulnerabilidade explorada estaria ligada a falhas na plataforma de dados em nuvem Snowflake, conforme já reportado anteriormente. Este incidente ressalta a importância crítica da segurança robusta em plataformas de armazenamento de dados e a necessidade de proteção eficaz contra ataques cibernéticos.
A AT&T está investigando o caso e, em comunicado, afirmou estar ciente das alegações de que dados da empresa estariam à venda em fóruns da dark web. A empresa ressalta que é comum que criminosos cibernéticos reembalem dados divulgados anteriormente para obter ganhos financeiros. Os clientes da AT&T são aconselhados a monitorar suas informações pessoais e financeiras em busca de sinais de uso indevido e a tomar medidas preventivas, como alterar senhas e ativar a autenticação de dois fatores, sempre que possível. É importante estar ciente de que seus dados podem ter sido comprometidos, mesmo que já tenham sido expostos em outros vazamentos anteriores.
Origem: Link