Hackers roubaram dados de chamadas e SMS de quase todos os assinantes da AT&T

A empresa americana de telecomunicações AT&T confirmou que sua plataforma em nuvem foi hackeada, e como resultado os hackers obtiveram acesso aos dados de chamadas e SMS de “quase todos” os assinantes ao longo de vários meses. Os dados roubados referem-se principalmente a chamadas e mensagens feitas entre maio e outubro de 2022 e representam uma violação sem precedentes para a AT&T e para a indústria de telecomunicações como um todo.

Fonte da imagem: TheDigitalArtist / Pixabay

Nos EUA, os metadados que mostram com quais números os clientes interagem estão geralmente disponíveis apenas para agências de aplicação da lei e apenas como parte de um processo legal estabelecido durante as investigações. Nesse caso, os invasores conseguiram acessar essas informações e roubá-las. A declaração da AT&T observa que a polícia já conseguiu deter uma pessoa que se acredita estar envolvida no hack.

«Em abril, a AT&T descobriu que dados de clientes foram baixados ilegalmente de nosso espaço de trabalho para uma plataforma em nuvem de terceiros. Lançamos uma investigação e contratamos os principais especialistas em segurança cibernética para compreender a natureza e o escopo da atividade criminosa. Também tomamos medidas para encerrar o ponto de acesso ilegal. A investigação descobriu que os dados comprometidos incluíam arquivos contendo registros de chamadas e mensagens de texto da AT&T de quase todos os clientes de celular da AT&T e clientes de operadoras de rede móvel virtual (MVNO) na rede da AT&T, bem como clientes de linha fixa da AT&T que interagiram com essas operadoras de celular entre maio 1º de outubro de 2022 e 31 de outubro de 2022”, disse a AT&T em um comunicado.

Além disso, alguns dos dados roubados pelos hackers referem-se a chamadas feitas por assinantes da AT&T desde 2 de janeiro de 2023, mas neste caso estamos a falar de um “número muito pequeno de clientes”. Neste caso, os metadados roubados não incluíam carimbos de data/hora de chamadas e mensagens SMS, ou seja, os hackers não conseguem ver exatamente quando um assinante discou um determinado número ou enviou mensagens. Ao mesmo tempo, os invasores podem ver para quais números as chamadas foram feitas e as mensagens foram enviadas. Os dados não incluem o nome completo do chamador, mas muitas vezes é possível vincular um número de telefone a uma pessoa específica usando ferramentas online disponíveis publicamente. A empresa também observou que não possui informações sobre se os dados roubados foram publicados publicamente.