A gigante das telecomunicações AT&T anunciou no sábado que redefiniu as senhas de 7,6 milhões de clientes após determinar que os dados comprometidos dos clientes foram “publicados na dark web”.
“Nossas equipes internas estão trabalhando com especialistas externos em segurança cibernética para analisar a situação”, disse a AT&T. “Até onde sabemos, os dados comprometidos parecem ser de 2019 ou anteriores e não contêm informações financeiras pessoais ou histórico de chamadas”.
A empresa disse que “as informações variam de acordo com o cliente e a conta”, mas podem incluir o nome completo da pessoa, endereço de e-mail, endereço para correspondência, número de telefone, número do Seguro Social, data de nascimento, número da conta AT&T e senha.
Além desses 7,6 milhões de clientes, 65,4 milhões de ex-correntistas também foram afetados.
A empresa disse que iria “entrar em contato separadamente com indivíduos com informações pessoais confidenciais comprometidas e oferecer-lhes serviços gratuitos de monitoramento de crédito e roubo de identidade”.
A AT&T disse que redefiniu as senhas das pessoas afetadas e direcionou os clientes a um site com detalhes sobre como redefini-las. Também disse que estava lançando uma “investigação robusta apoiada por especialistas internos e externos em segurança cibernética”.
Um representante da empresa não respondeu a perguntas específicas sobre como ocorreu a violação ou por que passou tanto tempo sem ser detectada.
O TechCrunch, que relatou pela primeira vez sobre a redefinição da senha, disse que informou à AT&T na segunda-feira que “os dados vazados continham senhas criptografadas que poderiam ser usadas para acessar as contas dos clientes da AT&T”.
O TechCrunch disse que adiou a publicação de seu artigo até que a empresa “pudesse começar a redefinir as senhas das contas dos clientes”.
Em seu relatório, o TechCrunch disse que “esta é a primeira vez que a AT&T reconhece que os dados vazados pertencem a seus clientes, cerca de três anos depois que um hacker alegou o roubo de 73 milhões de registros de clientes da AT&T”.
A AT&T já havia negado uma violação de seus sistemas, mas não estava claro como a violação ocorreu, informou o TechCrunch.
A AT&T disse não saber se os dados vazados “vieram da AT&T ou de um de seus fornecedores” e que “não tem evidências de acesso não autorizado aos seus sistemas que resultou no roubo do conjunto de dados”.
O episódio ocorre depois que os clientes da AT&T sofreram uma interrupção generalizada no mês passado, que cortou temporariamente as conexões dos usuários nos Estados Unidos por várias horas. A interrupção de 22 de fevereiro afetou clientes em cidades como Atlanta, Los Angeles e Nova York.
No seu auge, houve cerca de 70.000 relatórios de interrupções de serviço para a operadora sem fio, de acordo com Downdetector.com, que rastreia relatórios de usuários sobre interrupções de telecomunicações e Internet.
Poucos dias depois, a AT&T ofereceu aos clientes afetados pela interrupção um crédito de US$ 5 em um esforço para “consertar” o problema.