Milhões de senhas da AT&T são redefinidas após vazamento de registros de clientes

A gigante das telecomunicações AT&T anunciou no sábado que redefiniu as senhas de 7,6 milhões de clientes depois de determinar que os dados comprometidos dos clientes foram “divulgados na dark web”.

“Nossas equipes internas estão trabalhando com especialistas externos em segurança cibernética para analisar a situação”, AT&T disse. “Até onde sabemos, os dados comprometidos parecem ser de 2019 ou anterior e não contêm informações financeiras pessoais ou histórico de chamadas.”

A empresa disse que “as informações variam de acordo com o cliente e a conta”, mas podem incluir o nome completo da pessoa, endereço de e-mail, endereço para correspondência, número de telefone, número do Seguro Social, data de nascimento, número da conta da AT&T e senha.

Além desses 7,6 milhões de clientes, 65,4 milhões de ex-correntistas também foram afetados.

A empresa disse que “está entrando em contato com indivíduos com informações pessoais confidenciais comprometidas separadamente e oferecendo serviços gratuitos de roubo de identidade e monitoramento de crédito”.

A AT&T disse que redefiniu as senhas dos afetados e direcionou os clientes a um site com detalhes sobre como redefini-las. Isso também disse que estava iniciando uma “investigação robusta apoiada por especialistas internos e externos em segurança cibernética”.

Um representante da empresa não abordou questões específicas sobre como a violação aconteceu ou por que passou despercebida por tanto tempo.

TechCrunch, que relatou pela primeira vez sobre a redefinição da senhadisse que informou à AT&T na segunda-feira que “os dados vazados continham senhas criptografadas que poderiam ser usadas para acessar contas de clientes da AT&T”.

O TechCrunch disse que adiou a publicação de seu artigo até que a empresa “pudesse começar a redefinir as senhas das contas dos clientes”.

Em seu relatório, o TechCrunch disse que “esta é a primeira vez que a AT&T reconhece que os dados vazados pertencem a seus clientes, cerca de três anos depois que um hacker alegou o roubo de 73 milhões de registros de clientes da AT&T”.

A AT&T já havia negou uma violação de seus sistemas mas não está claro como o vazamento aconteceu, informou o TechCrunch.

A AT&T disse que não sabia se os dados vazados “se originaram da AT&T ou de um de seus fornecedores” e que “não tem evidências de acesso não autorizado aos seus sistemas, resultando no roubo do conjunto de dados”.

O episódio ocorre depois que os clientes da AT&T sofreram uma interrupção generalizada no mês passado, que cortou temporariamente as conexões de usuários nos Estados Unidos por várias horas. A interrupção de 22 de fevereiro afetou clientes em cidades como Atlanta, Los Angeles e Nova York.

No seu auge, houve cerca de 70.000 relatos de interrupção do serviço da operadora sem fio, de acordo com Downdetector.comque rastreia relatos de usuários sobre interrupções nas telecomunicações e na Internet.

Poucos dias depois, a AT&T ofereceu aos clientes afetados pela interrupção um crédito de US$ 5 em um esforço para “consertar”.