A AT&T confirmou uma violação significativa de dados, afetando aproximadamente 7,6 milhões de clientes atuais e 65,4 milhões de antigos clientes. A violação levou à exposição de informações confidenciais dos clientes, incluindo nomes completos, endereços de e-mail, endereços para correspondência, números de telefone, números de previdência social, datas de nascimento, números de contas da AT&T e senhas.
Detalhes da violação
A violação de dados inclui uma ampla gama de informações pessoais, que são críticas para a segurança e a privacidade dos clientes da AT&T. O conjunto de dados vazado, descoberto na dark web, contém dados que datam de 2019 ou antes. A AT&T – parceira de longa data da Microsoft – afirmou que não há evidências de acesso não autorizado aos seus sistemas que possam ter resultado no roubo desses dados. A origem dos dados permanece não identificada, levantando preocupações sobre as medidas de segurança em vigor para proteger as informações dos clientes.
Em resposta à violação, a AT&T está a tomar várias medidas para proteger os seus clientes. A empresa está redefinindo as senhas dos usuários afetados e recomenda que todos os usuários alterem suas senhas como medida de precaução. Além disso, a AT&T está aconselhando os clientes a permanecerem vigilantes, monitorando as atividades de suas contas e relatórios de crédito. A empresa sugeriu a criação de alertas gratuitos de fraude com as principais agências de crédito, incluindo Equifax, Experian e TransUnion, para evitar possível roubo de identidade.
Aconselhamento ao cliente e próximas etapas
A AT&T se comprometeu a informar todos os clientes afetados por e-mail ou carta , detalhando o incidente e a resposta da empresa. Os clientes são incentivados a consultar a página de perguntas frequentes da AT&T para obter mais informações sobre a violação e para serem cautelosos com SMS. ou e-mails de phishing se passando por AT&T. A empresa enfatiza a importância de verificar qualquer comunicação supostamente da AT&T para evitar ser vítima de golpes.
A violação, inicialmente negado pela AT&T, foi posteriormente confirmado como originado dos sistemas internos da empresa, de acordo com os atores da ameaça ShinyHunters. Esta revelação levou a um maior escrutínio das práticas de segurança cibernética da AT&T e das medidas que toma para proteger os dados dos clientes. À medida que a investigação sobre a violação continua, os clientes da AT&T são aconselhados a tomar medidas proativas para proteger suas informações pessoais e manter-se informados sobre os desenvolvimentos relacionados a este incidente significativo de segurança cibernética.
