A empresa americana de telecomunicações AT&T confirmou que sua plataforma em nuvem foi hackeada, e como resultado os hackers obtiveram acesso aos dados de chamadas e SMS de “quase todos” os assinantes ao longo de vários meses. Os dados roubados referem-se principalmente a chamadas e mensagens feitas entre maio e outubro de 2022 e representam uma violação sem precedentes para a AT&T e para a indústria de telecomunicações como um todo.

Fonte da imagem: TheDigitalArtist / Pixabay

Nos EUA, os metadados que mostram com quais números os clientes interagem estão geralmente disponíveis apenas para agências de aplicação da lei e apenas como parte de um processo legal estabelecido durante as investigações. Nesse caso, os invasores conseguiram acessar essas informações e roubá-las. A declaração da AT&T observa que a polícia já conseguiu deter uma pessoa que se acredita estar envolvida no hack.

«Em abril, a AT&T descobriu que dados de clientes foram baixados ilegalmente de nosso espaço de trabalho para uma plataforma em nuvem de terceiros. Lançamos uma investigação e contratamos os principais especialistas em segurança cibernética para compreender a natureza e o escopo da atividade criminosa. Também tomamos medidas para encerrar o ponto de acesso ilegal. A investigação descobriu que os dados comprometidos incluíam arquivos contendo registros de chamadas e mensagens de texto da AT&T de quase todos os clientes de celular da AT&T e clientes de operadoras de rede móvel virtual (MVNO) na rede da AT&T, bem como clientes de linha fixa da AT&T que interagiram com essas operadoras de celular entre maio 1º de outubro de 2022 e 31 de outubro de 2022”, disse a AT&T em um comunicado.

Além disso, alguns dos dados roubados pelos hackers referem-se a chamadas feitas por assinantes da AT&T desde 2 de janeiro de 2023, mas neste caso estamos a falar de um “número muito pequeno de clientes”. Neste caso, os metadados roubados não incluíam carimbos de data/hora de chamadas e mensagens SMS, ou seja, os hackers não conseguem ver exatamente quando um assinante discou um determinado número ou enviou mensagens. Ao mesmo tempo, os invasores podem ver para quais números as chamadas foram feitas e as mensagens foram enviadas. Os dados não incluem o nome completo do chamador, mas muitas vezes é possível vincular um número de telefone a uma pessoa específica usando ferramentas online disponíveis publicamente. A empresa também observou que não possui informações sobre se os dados roubados foram publicados publicamente.

avalanche

Postagens recentes

Tesla é reconhecida como a marca de automóveis mais perigosa – Elon Musk também é responsável por isso

Um novo relatório de analistas da iSeeCars mostrou que, entre as marcas de automóveis, os…

19 minutos atrás

IFixit não encontrou melhorias dentro do novo Apple MacBook Pro no chip M4 Pro

Técnicos da empresa de reparos eletrônicos iFixit publicaram um vídeo de desmontagem do Apple MacBook…

1 hora atrás

Superfícies de “alimentador de pixels” Intel Arc B580 na Amazon

A placa de vídeo Intel de próxima geração, Arc B580 da ASRock, foi descoberta no…

2 horas atrás

A Microsoft deseja que cada pessoa tenha um assistente de IA e que cada empresa tenha um agente de IA

Na conferência anual Ignite da Microsoft, a empresa revelou sua visão para o futuro do…

3 horas atrás